Recursos afectados:
- VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
- VMware PKS (PKS), versiones 1.3.x y 1.2.x
- VMware vCloud Director Container Service Extension (CSE), versiones 1.x
- vSphere Integrated Containers (VIC), versiones 1.x
Actualizar el producto a las siguientes versiones:
- VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar
a la versión 1.3.3 y 1.2.10 respectivamente.
- VMware vCloud Director Container Service Extension
(CSE) versiones 1.x, actualizar a la versión 1.2.7.
[Actualización 20/02/2019]:
- vSphere Integrated Containers (VIC), versiones 1.x,
actualizar a la versión 1.5.1.
Detalle de
vulnerabilidades
- La actualización de VMware resuelve una vulnerabilidad en la gestión de la descripción de ficheros en tiempo de ejecución del contenedor runc. La explotación de esta vulnerabilidad podría permitir que un contenedor malicioso sobrescribiera los contenidos del binario runc del host y ejecutara código arbitrario. El atacante debe tener permisos de ejecución o permisos para desplegar contenedores, o engañar a un usuario para conseguirlos. Se ha asignado el identificador CVE-2019-5736 para esta vulnerabilidad.
·
VMSA-2019-0001.1
VMware product updates resolve mishandled file descriptor vulnerability in runc
container runtime. https://www.vmware.com/security/advisories/VMSA-2019-0001.html
Fuente: INICBE