UPDATES

Updates【お知らせ】runc の権限昇格に関する脆弱性(CVE-2019-5736)への対応について

【お知らせ】runc の権限昇格に関する脆弱性(CVE-2019-5736)への対応について


平素よりArukasをご利用いただき、誠にありがとうございます。

 2019年2月12日(現地時間)にDocker 等で使用する runc の権限昇格に関する脆弱性(CVE-2019-5736)が発表されました。
この脆弱性に対するArukasの対応状況をお知らせいたします。

 (参考)JPCERT – Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
 https://www.jpcert.or.jp/newsflash/2019021201.html

■概要

Docker コンテナ 等で使用する runc に関する脆弱性の影響により、
コンテナが起動しているホスト上で root 権限でコマンド実行できる可能性が指摘されております。

結果として、予期せぬ形でお客様のコンテナ上の情報を参照される可能性がございます。

■対応状況

本日時点で、本脆弱性の影響を回避するための修正パッチの適用がすべての収容ホストで完了しております。
Arukas上で現在起動されているすべてのコンテナは、当脆弱性(CVE-2019-5736)の影響を受けることはございません。
新しく起動されるコンテナにも自動的に修正バッチが適用されます。

本件につきまして、お客様側での作業や特別なご対応は不要でございます。

■本件に関するお問い合わせ

 メールアドレス:[email protected]

本件に関しまして続報がございましたら、当ページに追記させていただきます。

今後ともArukasを何卒よろしくお願い致します。