Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el container runc de VMware

Vulnerabilidad en el container runc de VMware

Fecha de publicación: 
18/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
  • VMware PKS (PKS), versiones 1.3.x y 1.2.x
  • VMware vCloud Director Container Service Extension (CSE), versiones 1.x
  • vSphere Integrated Containers (VIC), versiones 1.x
Descripción: 

Se ha publicado una actualización de productos VMware que resuelve una vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc.

Solución: 

Actualizar el producto a las siguientes versiones:

  • VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.3 y 1.2.10 respectivamente.
  • VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7.

[Actualización 20/02/2019]:

  • vSphere Integrated Containers (VIC), versiones 1.x, actualizar a la versión 1.5.1.
Detalle: 
  • La actualización de VMware resuelve una vulnerabilidad en la gestión de la descripción de ficheros en tiempo de ejecución del contenedor runc. La explotación de esta vulnerabilidad podría permitir que un contenedor malicioso sobrescribiera los contenidos del binario runc del host y ejecutara código arbitrario. El atacante debe tener permisos de ejecución o permisos para desplegar contenedores, o engañar a un usuario para conseguirlos. Se ha asignado el identificador CVE-2019-5736 para esta vulnerabilidad.

Encuesta valoraciĂ³n