雷神众测漏洞周报 2020.11.30-2020.12.06-4

1. containerd 虚拟环境逃逸漏洞

漏洞介绍：
2020年12月01日， containerd 发布了 containerd 权限提升漏洞的风险通告。

漏洞危害：
containerd 中存在一处权限提升漏洞，在容器和宿主处在相同的网络命名空间中，且内部 UID 为 0 时。使得容器中的程序可以访问宿主的 containerd 控制API，导致权限提升。
本地且具有高权限攻击者，通过在容器内部运行特制的二进制程序，获得 containerd 控制权限。

漏洞编号：
CVE-2020-15257

影响范围：
containerd:containerd : <=1.3.7
containerd:containerd : <=1.4.0
containerd:containerd : <=1.4.1

修复方案：
及时测试漏洞修复的版本并及时升级。

来源: 360CERT

2. QEMU 代码问题漏洞

漏洞介绍：
QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

漏洞危害：
QEMU 存在代码问题漏洞，攻击者可利用该漏洞可以通过QEMU的usb包映射()强制断言错误，以触发主机系统上的拒绝服务。

漏洞编号：
CVE-2020-25723

影响范围：
Debian, QEMU, Ubuntu

修复建议：
及时测试并升级到最新版本或升级版本

来源：vigilance

3. elasticsearch-operator-container 安全漏洞

漏洞介绍：
Red Hat OpenShift Elasticsearch-operator是美国Red Hat公司的一个用于OpenShift中支持与Elasticsearch进行交互的软件。

漏洞危害：
elasticsearch-operator-container 4.7之前版本存在安全漏洞，该漏洞源于不验证创建kibana日志记录资源的名称空间，因此可以将原来的openshift日志记录控制台链接(kibana控制台)替换为另一个基于新CR为新kibana资源创建的链接。这可能导致任意URL重定向或openshift-logging控制台链接损坏。

漏洞编号：
CVE-2020-27816

影响范围：
elastic:kibana
redhat:openshift_container_platform:4.0

修复建议：
及时测试并升级到漏洞修复的版本。

来源：nvd.nist.gov

4. Apache Tomcat 信息泄露漏洞

漏洞介绍：
Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。

漏洞危害：
Apache Tomcat 存在安全漏洞，该漏洞源于可以重用HTTP 2连接上接收到的前一个流的HTTP请求头值，用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP 2连接的关闭，但信息可能会在请求之间泄漏。

漏洞编号：
CVE-2020-17527

影响范围：
10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59

修复建议：
及时测试并更新最新补丁

来源：vigilance