2020年9月4日、CVE-2020-14386 Linuxカーネルの脆弱性がLinuxコミュニティに公開されました。 この脆弱性は、Linuxカーネルnet/packet/af_packet.cにあります。 攻撃者は、この脆弱性を悪用して範囲外の書き込みを実行する可能性があります。これにより、不正な特権のエスカレーションやコンテナのエスケープなどのリスクが発生する可能性があります。

検出された脆弱性

  • 脆弱性番号: CVE-2020-14386
  • 脆弱性の重症度: 高い
  • 対象のバージョン:
    • 4.6より後のカーネルバージョンを持つLinuxディストリビューション
    • 影響を受けるECSイメージ:
      • Alibaba Cloud Linux 2.1903 (旧Aliyun Linux 2.1903)
      • CentOS 8
      • Red Hat Enterprise Linux 8
      • Debian 9/10
      • OpenSUSE 15
      • SUSE Linux Enterprise Server 12/15
      • Ubuntu 18.04/20.04

詳細

CVE-2020-14386は、カーネルモジュールのメモリ破損の脆弱性です。 4.6以降のカーネルバージョンを持つLinuxオペレーティングシステムでは、root以外のユーザー、およびKubernetesおよびDockerコンテナーのユーザーがこの脆弱性を引き起こす可能性があります。 攻撃者は、この脆弱性を悪用して範囲外の書き込みを実行する可能性があります。これにより、権限のないエスカレーションやコンテナのエスケープが発生する可能性があります。

セキュリティに関する提案

最も早い都合で脆弱性CVE-2020-14386のパッチをインストールしてください。

対応策

  • Alibaba Cloud Linux 2.1903 (旧Aliyun Linux 2.1903) イメージを修正およびアップグレードします。
    1. 次のいずれかの方法を使用して、カーネルバージョンをアップグレードします。
      • 次のコマンドを実行して、この脆弱性が修正されたバージョンにカーネルをアップグレードします。
        yum -yインストールkernel-4.19.91-21.2.al7
      • 次のコマンドを実行して、カーネルを最新バージョンにアップグレードします。
        yum -y更新カーネル
    2. 次のコマンドを実行して、システムを再起動します。
      reboot
    Alibaba Cloud Linux 2.1903のセキュリティのアップグレードについては、「Alibaba Cloud Linux 2.1903セキュリティアドバイザリ」をご参照ください。
  • SUSE Linux Enterprise Server、Ubuntu、およびDebianイメージをアップグレードする方法の詳細については、CVE-2020-14386USN-4489-1: Linuxカーネルの脆弱性、およびSecurity Tracker CVE-2020-14386をご参照ください。

リクエストまたはフィードバックは、チケットを起票して Alibaba Cloud サポートセンターへ送信してください。

発表元

Alibaba Cloud Computing Co., Ltd.