-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0007
                                                             JPCERT/CC
                                                            2019-02-14

                  <<< JPCERT/CC Alert 2019-02-14 >>>

       runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起

            https://www.jpcert.or.jp/at/2019/at190007.html


I. 概要
2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する
脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコン
テナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きさ
れます。結果として、コンテナが起動しているホスト上で root 権限でコマン
ドが実行される恐れがあります。

JPCERT/CC では本脆弱性に関する実証コードが公開されていることを確認した
ため、注意喚起として改めて発行いたします。


II. 対象
対象となるバージョンは次のとおりです。

  - runc 1.0-rc6 およびそれ以前

また、各ディストリビューションにおける本脆弱性の影響を受けるバージョン
は次のとおりです。

  - Ubuntu                  : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1 より前のバージョン
  - Debian                  : runc 0.1.1+dfsg1-2 より前のバージョン
  - RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7 より前のバージョン
  - Amazon Linux            : docker 18.06.1ce-7.25.amzn1.x86_64 より前のバージョン
  - Docker                  : docker 18.09.2 より前のバージョン

※上記以外の runc を使用するコンテナサービスも該当する可能性があります。
脆弱性の影響については、利用しているコンテナサービスの提供元の情報をご
確認ください。


III. 対策
各ディストリビュータの情報を参考に対策済みのバージョンに更新してくださ
い。

  - Ubuntu                  : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1
  - Debian                  : runc 0.1.1+dfsg1-2
  - RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7
  - Amazon Linux            : docker 18.06.1ce-7.25.amzn1.x86_64
  - Docker                  : docker 18.09.2

※これら以外のディストリビュータを使用している場合は、各ディストリビュー
タからの情報にご注意ください。


IV. 参考情報
    MITRE
    CVE-2019-5736
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736

    Openwall
    CVE-2019-5736: runc container breakout (all versions)
    https://www.openwall.com/lists/oss-security/2019/02/11/2

    Github (Docker)
    docker/docker-ce Release
    https://github.com/docker/docker-ce/releases/tag/v18.09.2

    AWS
    Container Security Issue (CVE-2019-5736)
    https://aws.amazon.com/jp/security/security-bulletins/AWS-2019-002/

    Github (Azure)
    AKS 2019-02-12 - Hotfix Release
    https://github.com/Azure/AKS/releases/tag/2019-02-12

    Kubernetes
    Runc and CVE-2019-5736
    https://kubernetes.io/blog/2019/02/11/runc-and-cve-2019-5736/

    Ubuntu
    CVE-2019-5736 in Ubuntu
    https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html

    Redhat
    runc - Malicious container escape - CVE-2019-5736
    https://access.redhat.com/security/vulnerabilities/runcescape

    JPCERT/CC
    Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
    https://www.jpcert.or.jp/newsflash/2019021201.html


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901  FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJcZQywAAoJEDF9l6Rp7OBIgVYH/Rjd3W/GT6gpZmJyZW5LUXN+
GmHbNdbczV3n+dDoGRWfKUhRyos2BY98nL1kyhXW9C7p5w2Rz0YzHfsKOLOcuQtA
y477e4iaro2jG8TgXUUrtc5TCGjqojdGbO5SMiBkI6ahIJIKPT3mJH6unlczqeGZ
Lqsk6K8RoBLbiB6VGyVpCePa5qpXOPwapapJPP6pvwpGE0JAwenlpmUANuRUu3Y8
BOoNjG0CXPSNMOsvJspCjZWGzMqRWsyNo1ZW9BZeupGZTWE3w38XRXcbp5fWZRUx
UrPsaQzH3NJWbQKmj0AQI6gbUcXTPIWlQzFW+AJieHimYNnOM/rWUmsix5BMgN8=
=bWpV
-----END PGP SIGNATURE-----