Falle di Sicurezza RunC: Vulnerabilità Rivelate e Risolte

Scopri le recenti vulnerabilità di sicurezza nel tool RunC, che potevano consentire agli attaccanti di superare i limiti del container. Leggi la nostra analisi dettagliata delle vulnerabilità, le loro potenziali conseguenze e come sono state risolte. Aggiorna ora per garantire la sicurezza del tuo ambiente di runtime per container.

               

Falle di Sicurezza RunC: Vulnerabilità Rivelate e Risolte

Data: 31 gennaio 2024

Sicurezza del Software / Linux / Sicurezza dei Container

Diverse vulnerabilità di sicurezza sono state scoperte nel noto tool a linea di comando RunC, che gestisce la creazione e l'esecuzione di container su sistemi Linux. Queste vulnerabilità, identificate come CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 e CVE-2024-23653, sono state collettivamente denominate "Leaky Vessels" da Snyk, una società di sicurezza informatica.

Riepilogo delle Vulnerabilità:

1. CVE-2024-21626 (Punteggio CVSS: 8,6) - RunC process.cwd e container breakout con fd leaked.
2. CVE-2024-23651 (Punteggio CVSS: 8,7) - Condizione di gara durante la compilazione che consente il breakout del container.
3. CVE-2024-23652 (Punteggio CVSS: 10,0) - Buildkit Build-time Container Teardown Arbitrary Delete.
4. CVE-2024-23653 (Punteggio CVSS: 9,8) - Verifica dei privilegi GRPC SecurityMode: breakout del container durante la compilazione.

La vulnerabilità più critica è CVE-2024-21626, che potrebbe portare a un escape del container centrato sul comando

WORKDIR

. Snyk ha sottolineato che l'attacco potrebbe avvenire eseguendo un'immagine dannosa o costruendo un'immagine del container utilizzando un Dockerfile malizioso o un'immagine upstream (utilizzando

FROM

).

Nonostante non ci siano prove di sfruttamento delle vulnerabilità nel mondo reale, RunC ha rilasciato la versione 1.1.12, che risolve questi problemi dopo una segnalazione responsabile nel novembre 2023.

Impatto e Azioni Consigliate:

Le possibili conseguenze di queste vulnerabilità includono l'accesso non autorizzato al filesystem dell'host, il compromesso dell'integrità della cache di compilazione e, nel caso di CVE-2024-21626, uno scenario che potrebbe portare a un escape completo del container.

Snyk raccomanda vivamente agli utenti di verificare gli aggiornamenti da parte dei fornitori di ambienti di runtime per container, come Docker, fornitori di Kubernetes, servizi container cloud e comunità open source. Docker ha specificato che le vulnerabilità possono essere sfruttate solo se un utente interagisce attivamente con contenuti dannosi durante il processo di compilazione o esegue un container da un'immagine fraudolenta.

AWS e Google Cloud hanno rilasciato avvisi simili, invitando i clienti a prendere le dovute misure.

Sebbene non siano stati segnalati sfruttamenti noti delle vulnerabilità, la tempestiva applicazione degli aggiornamenti è fondamentale per proteggere i sistemi da potenziali minacce. RunC aveva già risolto un'altra vulnerabilità di gravità elevata nel febbraio 2019 (CVE-2019-5736).

Le organizzazioni devono rimanere vigili nella gestione delle autorizzazioni e dei privilegi in ambienti cloud e container per evitare rischi di attacco derivanti da configurazioni errate e opportunità di escalation di privilegi per gli attaccanti.

Fonte della notizia

Vulnerabilità e Patch Sicurezza

• Nuova Vulnerabilità Glibc (CVE-2023-6246): Attaccanti Ottengono Accesso Root su Linux | 31 Gennaio 2024
• Riapparizione del Malware ZLoader: Nuova Variante con Supporto per Windows a 64 Bit
• Scoperta Vulnerabilità di Outlook: Come Proteggere le Password NTLM da Attacchi Cibernetici
• Cisco Identificata come CVE-2024-20253 : Patch per Falla di Sicurezza nei Prodotti Unified Communications e Contact Center Solutions
• Minacce NPM Rivelate: Chiavi SSH di Sviluppatori Esposte tramite GitHub
• GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204
• Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente
• Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco
• ScarCruft: Hacker Nordcoreani Utilizzano Ricerche False per Diffondere il Backdoor RokRAT
• Vulnerabilità Apache ActiveMQ: Attacco Web Shell Godzilla Rilevato
• Hacker Cinesi Sfruttano Zero-Day di VMware: Dettagli sulla Vulnerabilità CVE-2023-34048
• NS-STEALER: Nuovo Malware Java Utilizza Bot Discord per Esfiltrare Dati Sensibili dai Browser
• TA866 Allarme Phishing Fattura: Distribuzione Malware WasabiSeed e Screenshotter nel Nord America
• Rivelata Vulnerabilità Critica: Attivamente Sfruttata la Falla Ivanti EPMM secondo l’Agenzia per la Sicurezza Informatica US
• Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata
• Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure
• Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!
• Nuova Minaccia: Phemedrone Stealer Sfrutta Vulnerabilità Patchata di Windows Defender SmartScreen
• NoaBot: Nuovo Botnet Mirai per il Mining di Criptovalute su Server SSH
• Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti
• FBot: Il Nuovo Toolkit di Hacking Python Rivela Attacchi a Server Cloud e Piattaforme SaaS
• Hacker siriani distribuiscono Silver RAT C# stealthy ai criminali informatici
• Water Curupira Hackers Distribuiscono Attivamente il Malware PikaBot Loader: Analisi e Implicazioni
• Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password
• Nuova Variante di Bandook RAT: Risorge, Mirando i Sistemi Windows
• Vulnerabilità Critica in Ivanti Endpoint Manager: Patch Rilasciata
• Truffe Bitcoin: Attenti alle Frodi di Mining Online – Guida Anti-Phishing
• Nuovo caricatore malware Rugmi registra centinaia di rilevamenti giornalieri
• Apple iOS vulnerabile a spyware sofisticato che sfrutta una funzione hardware segreta
• Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda
• New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks
• Nuovo Malware Android Xamalicious Colpisce 327.000 Dispositivi: Dati Rubati e Attacchi Finanziari
• Carbanak: Malware Bancario Risorge con Nuove Tattiche di Ransomware
• Attacchi di Spear-Phishing di Cloud Atlas: Impatti sulle Imprese Russe
• Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
• Rischio Malware: Documenti Word Falsi usati per Diffondere Minaccia Nim
• Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito
• Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
• Spyware Predator: Analisi del Modello di Licensing Milionario e Impatto sulla Sicurezza Mobile
• Disattivazione BlackCat Ransomware: Lotta dell’FBI contro il Cybercrimine
• Rhadamanthys Malware: Swiss Army Knife dei Furti di Informazioni Emergenti
• Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
• Vulnerabilità nascoste delle App Web: Bug o Caratteristica?
• Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste
• Botnet KV: Attacchi Silenziosi a Cisco, DrayTek e Fortinet con Routers e Firewall
• Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
• Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
• Microsoft Avverte: Attacchi di Phishing e Mining di Criptovalute sfruttano OAuth
• Microsoft Patch Tuesday Dicembre 2023: Risolti 33 Difetti, 4 Critici
• Minacce Informatiche al Settore Sanitario: Strategie Vigili contro Ransomware e Vulnerabilità
• Rischi dell’Accesso Non Umano nel 2023: Attacchi Informatici e Sicurezza delle Identità
• Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
• Apple rilascia iOS 17.2 con la sua nuova app Journal
• AutoSpill: Nuovo attacco ruba credenziali da gestori password Android
• SLAM Attack: Nuova vulnerabilità basata su Spectre colpisce CPU Intel, AMD e Arm
• 5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
• PoolParty: Tecniche Iniezione Processi sfuggono EDR Windows
• Operazione RusticWeb: Malware basato su Rust prende di mira le entità del governo indiano
• UAC-0099 Sfrutta Vulnerabilità WinRAR per Attaccare Aziende Ucraine con Malware LONEPAGE
• SpectralBlur: Nuovo Malware macOS, Minaccia Nordcoreana Backdoor
• Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024
• Juniper Networks: Aggiornamenti Urgenti Junos OS per Gravi Vulnerabilità – Dettagli e Soluzioni
• Aumento delle Estorsioni Sessuali Online: Gruppo Cibercriminale Africano dietro il Drammatico Crescere
• Imprese Italiane Colpite da USB Manipolate che Diffondono Malware Cryptojacking
• Mustang Panda Attacca il Ministero della Difesa e degli Esteri del Myanmar con Backdoor: Rapporto CSIRT-CTI
• Malicious PyPI Packages: WhiteSnake InfoStealer Minaccia i Sistemi Windows
• Aggiornamento GitLab Urgente: Risoluzione di Grave Falla nella Creazione dello Spazio di Lavoro con Punteggio CVSS 9.9

Fonte notizia
windows8.myblog.it 2024 02 01 falle-di-sicurezza-runc-vulnerabilita-rivelate-e-risolte

Vulnerabilità RunC Sicurezza Container CVE-2024-21626 CVE-2024-23651 CVE-2024-23652 CVE-2024-23653 Leaky Vessels Docker Kubernetes Sicurezza Linux Cybersecurity Update Software Escape Container Superuser Privileges AWS Google Cloud Se

Condividi:                

Vuoi fare una segnalazione relativa a questo articolo? (Clicca qui)