Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/02/2019
La vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc, podría permitir a un atacante que un contenedor malicioso sobreescriba el contenido del binario runc en el host y ejecutara código arbitrario.
Sistemes Afectats:VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
VMware PKS (PKS), versiones 1.3.x y 1.2.x
VMware vCloud Director Container Service Extension (CSE), versiones 1.x
vSphere Integrated Containers (VIC), versiones 1.x
CVE-2019-5736
Solució:VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.2 y 1.2.9 respectivamente.
VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7