Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-29162

Vulnerabilidad en "runc exec --cap" en runc (CVE-2022-29162)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
17/05/2022
Última modificación: 
02/06/2022
Descripción
runc es una herramienta CLI para generar y ejecutar contenedores en Linux según la especificación OCI. Se encontró un bug en runc versiones anteriores a 1.1.2 en el que "runc exec --cap" creaba procesos con capacidades de proceso heredables de Linux no vacías, creando un entorno Linux atípico y permitiendo a programas con capacidades de archivo heredables elevar esas capacidades al conjunto permitido durante execve(2). Este error no afectaba al sandbox de seguridad del contenedor, ya que el conjunto heredable nunca contenía más capacidades que las incluidas en el conjunto delimitador del contenedor. Este error ha sido corregido en runc versión 1.1.2. Esta corrección cambia el comportamiento de "runc exec --cap" de forma que las capacidades adicionales concedidas al proceso que está siendo ejecutando (especificadas por medio de los argumentos "--cap") no incluyen las capacidades heredables. Además, "runc spec" ha sido modificado para que no establezca ninguna capacidad heredable en el archivo de especificaciones OCI de ejemplo creado ("config.json')
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos