雷神众测漏洞周报 2020.11.30-2020.12.06-4

  • A+
所属分类:安全新闻

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. containerd 虚拟环境逃逸漏洞
2. QEMU 代码问题漏洞
3. elasticsearch-operator-container 安全漏洞
4. Apache Tomcat 信息泄露漏洞


漏洞详情

1. containerd 虚拟环境逃逸漏洞

漏洞介绍:
2020年12月01日, containerd 发布了 containerd 权限提升漏洞的风险通告。

漏洞危害:
containerd 中存在一处权限提升漏洞,在容器和宿主处在相同的网络命名空间中,且内部 UID 为 0 时。使得容器中的程序可以访问宿主的 containerd 控制API,导致权限提升。
本地且具有高权限攻击者,通过在容器内部运行特制的二进制程序,获得 containerd 控制权限。

漏洞编号:
CVE-2020-15257

影响范围:
containerd:containerd : <=1.3.7
containerd:containerd : <=1.4.0
containerd:containerd : <=1.4.1

修复方案:
及时测试漏洞修复的版本并及时升级。

来源: 360CERT

2. QEMU 代码问题漏洞

漏洞介绍:
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

漏洞危害:
QEMU 存在代码问题漏洞,攻击者可利用该漏洞可以通过QEMU的usb包映射()强制断言错误,以触发主机系统上的拒绝服务。

漏洞编号:
CVE-2020-25723

影响范围:
Debian, QEMU, Ubuntu

修复建议:
及时测试并升级到最新版本或升级版本

来源:vigilance

3. elasticsearch-operator-container 安全漏洞

漏洞介绍:
Red Hat OpenShift Elasticsearch-operator是美国Red Hat公司的一个用于OpenShift中支持与Elasticsearch进行交互的软件。

漏洞危害:
elasticsearch-operator-container 4.7之前版本存在安全漏洞,该漏洞源于不验证创建kibana日志记录资源的名称空间,因此可以将原来的openshift日志记录控制台链接(kibana控制台)替换为另一个基于新CR为新kibana资源创建的链接。这可能导致任意URL重定向或openshift-logging控制台链接损坏。

漏洞编号:
CVE-2020-27816

影响范围:
elastic:kibana
redhat:openshift_container_platform:4.0

修复建议:
及时测试并升级到漏洞修复的版本。

来源:nvd.nist.gov

4. Apache Tomcat 信息泄露漏洞

漏洞介绍:
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。

漏洞危害:
Apache Tomcat 存在安全漏洞,该漏洞源于可以重用HTTP 2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP 2连接的关闭,但信息可能会在请求之间泄漏。

漏洞编号:
CVE-2020-17527

影响范围:
10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59


修复建议:
及时测试并更新最新补丁

来源:vigilance


雷神众测漏洞周报 2020.11.30-2020.12.06-4

专注渗透测试技术

全球最新网络攻击技术


END

雷神众测漏洞周报 2020.11.30-2020.12.06-4

本文始发于微信公众号(雷神众测):雷神众测漏洞周报 2020.11.30-2020.12.06-4

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: