| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.03 |
Docker 1.12.5内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【File Descriptor Handler】の未知の機能です。 未知の値で改ざんすることが、 競合状態を突く攻撃に繋がります。 この問題をCWEでは、CWE-362 と定義しました。 このバグは 2017年01月10日に発見されました。 この脆弱性は 2017年01月10日に Aleksa Sarai and Tõnis Tiigiより「Full-Disclosure」の Mailinglist Postにて 「Docker 1.12.6 - Security Advisory」として 紹介されました。 アドバイザリーは seclists.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2016-9962 として知られています。 CVEの割り当ては 2016年12月15日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
RunC allowed additional container processes via `runc exec` to be ptraced by the pid 1 of the container. This allows the main processes of the container, if running as root, to gain access to file-descriptors of these new processes during the initialization and can lead to container escapes or modification of runC state before the process is fully placed inside the container
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【96394 (Amazon Linux AMI : docker (ALAS-2017-783))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Amazon Linux Local Security Checks 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 276807 (Fedora Security Update for runc.gitc5ec254 (FEDORA-2017-20cdb2063a)) 】を使用してこの問題をテストできます。
バージョン 1.12.6 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 95361) , Tenable (96394)」等の脆弱性データベースにも文書化されています。
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.9VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.4
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 競合状態CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 96394
Nessus 名前: Amazon Linux AMI : docker (ALAS-2017-783)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 100841
OpenVAS 名前: Docker Local Privilege Escalation Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: Docker 1.12.6
パッチ: github.com
タイムライン
2016年12月15日 🔍2017年01月10日 🔍
2017年01月10日 🔍
2017年01月10日 🔍
2017年01月10日 🔍
2017年01月11日 🔍
2017年01月11日 🔍
2017年01月31日 🔍
2022年10月28日 🔍
ソース
アドバイザリー: Docker 1.12.6 - Security Advisory調査者: Aleksa Sarai, Tõnis Tiigi
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2016-9962 (🔍)
SecurityFocus: 95361 - Docker CVE-2016-9962 Local Privilege Escalation Vulnerability
OSVDB: - CVE-2016-9962 - Docker - Privilege Escalation Issue
scip Labs: https://www.scip.ch/en/?labs.20171019
エントリ
作成済み: 2017年01月11日 15:15更新済み: 2022年10月28日 11:39
変更: 2017年01月11日 15:15 (77), 2020年08月31日 16:55 (7), 2022年10月28日 11:32 (6), 2022年10月28日 11:39 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。