リモートホストにインストールされている docker のバージョンは、25.0.3-1より前のものです。したがって、ALAS2ECS-2024-041 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    悪質な HTTP 送信者はチャンク拡張を使用して、リクエストまたは応答本文から読み取る受信者に、本文よりも多くのバイトをネットワークから読み取らせることができます。悪質な HTTP クライアントはこれをさらに悪用し、ハンドラーがリクエスト本文全体を読み取ることができないときに、サーバーに大量のデータ (最大約 1 GiB) を自動的に読み取らせる可能性があります。チャンク拡張は、あまり使用されない HTTP 機能であり、チャンクされたエンコーディングを使用して送信されるリクエストまたは応答本文に追加のメタデータを含めることを許可します。net/http チャンクエンコーディングリーダーは、このメタデータを破棄します。送信者は、転送されるバイトごとに大きなメタデータセグメントを挿入することで、これを悪用できます。チャンク読み取りプログラムは、エンコードされたバイトに対する実際の本文の比率が小さすぎる場合にエラーを生成するようになりました。(CVE-2023-39326)

    BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。悪意のある BuildKit クライアントまたはフロントエンドは、BuildKit デーモンがパニックでクラッシュするリクエストを作成する可能性があります。この問題は v0.12.5 で修正されています。回避策として、信頼できないソースからの BuildKit フロントエンドの使用を避けてください。(CVE-2024-23650)

    BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。RUN --mount を使用する悪意のある BuildKit フロントエンドまたは Dockerfile は、マウントポイント用に作成された空のファイルを削除する機能を騙して、コンテナ外のホストシステムからファイルを削除させる可能性があります。この問題は v0.12.5 で修正されました。回避策としては、信頼できないソースからの BuildKit フロントエンドの使用を避けるか、RUN --mount 機能を含む信頼できない Dockerfile のビルドを回避する方法があります。
    (CVE-2024-23652)

    BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。ビルドステップとしてのコンテナの実行に加えて、BuildKit はビルドされたイメージに基づいてインタラクティブなコンテナを実行するための API も提供します。これらの API を使用して、昇格された権限でコンテナを実行するように BuildKit に要求することが可能でした。通常、このようなコンテナの実行は、特別な「security.insecure」エンタイトルメントが buildkitd 設定によって有効にされており、ビルドリクエストを初期化するユーザーによって許可されている場合にのみ許可されます。この問題は v0.12.5 で修正されています。信頼できないソースからの BuildKit フロントエンドの使用を回避します。(CVE-2024-23653)

    Moby は、ソフトウェアのコンテナ化を可能にするために Docker によって作成されたオープンソースプロジェクトです。従来のビルダーキャッシュシステムは、イメージが最初から構築されている場合、キャッシュポイズニングに対して脆弱です。また、一部の命令 (最も重要なものは HEALTHCHECK と ONBUILD) を変更しても、キャッシュミスが発生しない場合があります。誰かが使用している Dockerfile を知っている攻撃者は、一部のビルドステップの有効なキャッシュ候補とみなされる特別に細工されたイメージをプルすることで、キャッシュをポイズニングする可能性があります。23.0 + ユーザーが影響を受けるのは、Buildkit を明示的にオプトアウト (DOCKER_BUILDKIT=0 環境変数) するか、/build API エンドポイントを使用している場合のみです。23.0 より前のバージョンのすべてのユーザーが影響を受ける可能性があります。github.com/docker/docker/client からのイメージビルド API エンドポイント (/build) および ImageBuild 関数も、デフォルトで従来のビルダーを使用するため、影響を受けます。パッチは 24.0.9 および 25.0.2 のリリースに含まれています。(CVE-2024-24557)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:0586-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。サブパスと同じキャッシュマウントを共有し、並行して実行している 2 つの悪意のあるビルド手順により、ビルドコンテナへアクセス可能なホストシステムからのファイルにつながる競合状態が発生する可能性があります。この問題は v0.12.5 で修正されています。回避策には、信頼できないソースからの BuildKit フロントエンドの使用を回避する、または
    --mount=type=cache,source=... オプションでキャッシュマウントを含む信頼できない Dockerfile を構築することが含まれます。(CVE-2024-23651)

  - BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。RUN --mount を使用する悪意のある BuildKit フロントエンドまたは Dockerfile は、マウントポイント用に作成された空のファイルを削除する機能を騙して、コンテナ外のホストシステムからファイルを削除させる可能性があります。この問題は v0.12.5 で修正されました。回避策としては、信頼できないソースからの BuildKit フロントエンドの使用を避けるか、RUN --mount 機能を含む信頼できない Dockerfile のビルドを回避する方法があります。
    (CVE-2024-23652)

  - BuildKit は、効率的で表現豊かに繰り返し可能な方法でソースコードをビルドアーティファクトに変換するためのツールキットです。ビルドステップとしてのコンテナの実行に加えて、BuildKit はビルドされたイメージに基づいてインタラクティブなコンテナを実行するための API も提供します。これらの API を使用して、昇格された権限でコンテナを実行するように BuildKit に要求することが可能でした。通常、このようなコンテナの実行は、特別な「security.insecure」エンタイトルメントが buildkitd 設定によって有効にされており、ビルドリクエストを初期化するユーザーによって許可されている場合にのみ許可されます。この問題は v0.12.5 で修正されています。信頼できないソースからの BuildKit フロントエンドの使用を回避します。(CVE-2024-23653)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:0226-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2024-29018: データ漏えいを引き起こす可能性があった「内部」ネットワークからの外部 DNS リクエスト処理を修正しました (bsc#1234089)。
    - CVE-2024-23650: 悪意のある BuildKit クライアントまたはフロントエンドリクエストによる BuildKit デーモンのクラッシュの可能性を修正しました (bsc#1219437)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:03540-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - docker-stable フォーク以前の履歴変更ログデータを含めます。最初の変更ログのエントリは、技術的には必要な情報をすべて提供していましたが、Tenable の CVE トラッキングツールはパッケージのフォーク方法を理解していないため、このパッケージには約 12 年分の更新に対する修正が含まれていないと思われます。そのため、フォークポイントまで、元のパッケージの変更ログのコピーを含めます。(bsc#1250596)

    - SLE での git-core 推奨を削除します。ほとんどの SLE システムは、デフォルトで installRecommends=yes を設定しているため、Docker で git がインストールされます。
      bsc#1250508

      この機能は、主に開発者向け (「docker build git://」) であり、多くのユーザーはすでに依存関係をインストール済みです。また、git がない場合のエラーは比較的わかりやすく、インストールする必要のあるものを簡単に特定できます。

    - バックポート <https://github.com/moby/moby/pull/48517>。 bsc#1247362

    - docker-buildx v0.25.0 に更新します。Upstream 変更ログ。
      <https://github.com/docker/buildx/releases/tag/v0.25.0>

    - Rootless Docker モードでは、Docker がホストの zypper 認証情報へのアクセス許可を持たないため、SUSEConnect のシークレットを注入しないでください (特権のないユーザーは /etc/docker/suse-secrets-enable を使用してもこの機能を無効化できません)。(bsc#1240150)

    - Docker 24.0.7-ce リリース (2024 年 2 月 14 日にパッケージ化) からフォークされた、初期の docker-stable フォーク。以下に、履歴用の元の変更ログを示します。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of Docker Desktop for Windows is prior to 4.27.1. It is therefore affected by multiple vulnerabilities.

  - runc is a CLI tool for spawning and running containers on Linux according to the OCI specification. In     runc 1.1.11 and earlier, due to an internal file descriptor leak, an attacker could cause a newly-spawned     container process (from runc exec) to have a working directory in the host filesystem namespace, allowing     for a container escape by giving access to the host filesystem (attack 2). The same attack could be used     by a malicious image to allow a container process to gain access to the host filesystem through runc run     (attack 1). Variants of attacks 1 and 2 could be also be used to overwrite semi-arbitrary host binaries,     allowing for complete container escapes (attack 3a and attack 3b). runc 1.1.12 includes patches for this     issue. (CVE-2024-21626)

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. A malicious BuildKit client or frontend could craft a request that could lead to     BuildKit daemon crashing with a panic. The issue has been fixed in v0.12.5. As a workaround, avoid using     BuildKit frontends from untrusted sources. (CVE-2024-23650)

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. Two malicious build steps running in parallel sharing the same cache mounts with     subpaths could cause a race condition that can lead to files from the host system being accessible to     the build container. The issue has been fixed in v0.12.5. Workarounds include, avoiding using BuildKit     frontend from an untrusted source or building an untrusted Dockerfile containing cache mounts with 
    --mount=type=cache,source=... options. (CVE-2024-23651)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of docker installed on the remote host is prior to 25.0.3-1. It is, therefore, affected by multiple vulnerabilities as referenced in the ALAS2ECS-2024-041 advisory.

    A malicious HTTP sender can use chunk extensions to cause a receiver reading from a request or response     body to read many more bytes from the network than are in the body. A malicious HTTP client can further     exploit this to cause a server to automatically read a large amount of data (up to about 1GiB) when a     handler fails to read the entire body of a request. Chunk extensions are a little-used HTTP feature which     permit including additional metadata in a request or response body sent using the chunked encoding. The     net/http chunked encoding reader discards this metadata. A sender can exploit this by inserting a large     metadata segment with each byte transferred. The chunk reader now produces an error if the ratio of real     body to encoded bytes grows too small. (CVE-2023-39326)

    BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. A malicious BuildKit client or frontend could craft a request that could lead to     BuildKit daemon crashing with a panic. The issue has been fixed in v0.12.5. As a workaround, avoid using     BuildKit frontends from untrusted sources. (CVE-2024-23650)

    BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. A malicious BuildKit frontend or Dockerfile using RUN --mount could trick the feature     that removes empty files created for the mountpoints into removing a file outside the container, from the     host system. The issue has been fixed in v0.12.5. Workarounds include avoiding using BuildKit frontends     from an untrusted source or building an untrusted Dockerfile containing RUN --mount feature.
    (CVE-2024-23652)

    BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. In addition to running containers as build steps, BuildKit also provides APIs for     running interactive containers based on built images. It was possible to use these APIs to ask BuildKit to     run a container with elevated privileges. Normally, running such containers is only allowed if special     `security.insecure` entitlement is enabled both by buildkitd configuration and allowed by the user     initializing the build request. The issue has been fixed in v0.12.5 . Avoid using BuildKit frontends from     untrusted sources. (CVE-2024-23653)

    Moby is an open-source project created by Docker to enable software containerization. The classic builder     cache system is prone to cache poisoning if the image is built FROM scratch. Also, changes to some     instructions (most important being HEALTHCHECK and ONBUILD) would not cause a cache miss. An attacker with     the knowledge of the Dockerfile someone is using could poison their cache by making them pull a specially     crafted image that would be considered as a valid cache candidate for some build steps. 23.0+ users are     only affected if they explicitly opted out of Buildkit (DOCKER_BUILDKIT=0 environment variable) or are     using the /build API endpoint. All users on versions older than 23.0 could be impacted. Image build API     endpoint (/build) and ImageBuild function from github.com/docker/docker/client is also affected as it the     uses classic builder by default. Patches are included in 24.0.9 and 25.0.2 releases. (CVE-2024-24557)

Tenable has extracted the preceding description block directly from the tested product security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLES15 / SLES_SAP15 host has packages installed that are affected by multiple vulnerabilities as referenced in the SUSE-SU-2024:0586-2 advisory.

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. Two malicious build steps running in parallel sharing the same cache mounts with     subpaths could cause a race condition that can lead to files from the host system being accessible to the     build container. The issue has been fixed in v0.12.5. Workarounds include, avoiding using BuildKit     frontend from an untrusted source or building an untrusted Dockerfile containing cache mounts with
    --mount=type=cache,source=... options. (CVE-2024-23651)

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. A malicious BuildKit frontend or Dockerfile using RUN --mount could trick the feature     that removes empty files created for the mountpoints into removing a file outside the container, from the     host system. The issue has been fixed in v0.12.5. Workarounds include avoiding using BuildKit frontends     from an untrusted source or building an untrusted Dockerfile containing RUN --mount feature.
    (CVE-2024-23652)

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. In addition to running containers as build steps, BuildKit also provides APIs for     running interactive containers based on built images. It was possible to use these APIs to ask BuildKit to     run a container with elevated privileges. Normally, running such containers is only allowed if special     `security.insecure` entitlement is enabled both by buildkitd configuration and allowed by the user     initializing the build request. The issue has been fixed in v0.12.5 . Avoid using BuildKit frontends from     untrusted sources. (CVE-2024-23653)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of docker-compose / moby-engine / docker-buildx / moby-cli installed on the remote CBL Mariner 2.0 host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the CVE-2024-23653 advisory.

  - BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and     repeatable manner. In addition to running containers as build steps, BuildKit also provides APIs for     running interactive containers based on built images. It was possible to use these APIs to ask BuildKit to     run a container with elevated privileges. Normally, running such containers is only allowed if special     `security.insecure` entitlement is enabled both by buildkitd configuration and allowed by the user     initializing the build request. The issue has been fixed in v0.12.5 . Avoid using BuildKit frontends from     untrusted sources. (CVE-2024-23653)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 host has packages installed that are affected by multiple vulnerabilities as referenced in the SUSE-SU-2025:0226-1 advisory.

    - CVE-2024-29018: Fixed external DNS request handling from 'internal' networks that could have led to data     exfiltration (bsc#1234089).
    - CVE-2024-23650: Fixed possibile BuildKit daemon crash via malicious BuildKit client or frontend request     (bsc#1219437).

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLES12 host has packages installed that are affected by multiple vulnerabilities as referenced in the SUSE-SU-2025:03540-1 advisory.

    - Include historical changelog data from before the docker-stable fork. The       initial changelog entry did technically provide all the necessary       information, but our CVE tracking tools do not understand how the package is       forked and so it seems that this package does not include fixes for ~12 years       of updates. So, include a copy of the original package's changelog up until       the fork point. (bsc#1250596)

    - Remove git-core recommends on SLE. Most SLE systems have       installRecommends=yes by default and thus end up installing git with Docker.
      bsc#1250508

      This feature is mostly intended for developers ('docker build git://') so       most users already have the dependency installed, and the error when git is       missing is fairly straightforward (so they can easily figure out what they       need to install).

    - Backport <https://github.com/moby/moby/pull/48517>. bsc#1247362

    - Update to docker-buildx v0.25.0. Upstream changelog:
      <https://github.com/docker/buildx/releases/tag/v0.25.0>

    - Do not try to inject SUSEConnect secrets when in Rootless Docker mode, as       Docker does not have permission to access the host zypper credentials in this       mode (and unprivileged users cannot disable the feature using       /etc/docker/suse-secrets-enable.) bsc#1240150

    - Initial docker-stable fork, forked from Docker 24.0.7-ce release       (packaged on 2024-02-14). The original changelog is included below for       historical reference.

Tenable has extracted the preceding description block directly from the SUSE security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote host is affected by the vulnerability described in GLSA-202407-12 (podman: Multiple Vulnerabilities)

    Please review the referenced CVE identifiers for details.

Tenable has extracted the preceding description block directly from the Gentoo Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

ID	Name	Product	Family	Published	Updated	Severity
206636	Amazon Linux 2: docker (ALASECS-2024-041)	Nessus	Amazon Linux Local Security Checks	9/5/2024	12/11/2024	critical
192984	SUSE SLES15 セキュリティ更新 : docker (SUSE-SU-2024:0586-2)	Nessus	SuSE Local Security Checks	4/8/2024	4/8/2024	critical
214590	SUSE SLES15 / openSUSE 15 セキュリティ更新 : docker-stable (SUSE-SU-2025:0226-1)	Nessus	SuSE Local Security Checks	1/24/2025	1/26/2025	critical
270099	SUSE SLES12 セキュリティ更新 : docker-stable (SUSE-SU-2025:03540-1)	Nessus	SuSE Local Security Checks	10/11/2025	10/11/2025	critical
190363	Docker Desktop < 4.27.1 Multiple Vulnerabilities	Nessus	Windows	2/9/2024	9/23/2024	critical
206636	Amazon Linux 2 : docker (ALASECS-2024-041)	Nessus	Amazon Linux Local Security Checks	9/5/2024	12/11/2024	critical
192984	SUSE SLES15 Security Update : docker (SUSE-SU-2024:0586-2)	Nessus	SuSE Local Security Checks	4/8/2024	4/8/2024	critical
201610	CBL Mariner 2.0 Security Update: docker-compose / moby-engine / docker-buildx / moby-cli (CVE-2024-23653)	Nessus	MarinerOS Local Security Checks	7/3/2024	7/3/2024	critical
214590	SUSE SLES15 / openSUSE 15 Security Update : docker-stable (SUSE-SU-2025:0226-1)	Nessus	SuSE Local Security Checks	1/24/2025	1/26/2025	critical
270099	SUSE SLES12 Security Update : docker-stable (SUSE-SU-2025:03540-1)	Nessus	SuSE Local Security Checks	10/11/2025	10/11/2025	critical
201915	GLSA-202407-12 : podman: Multiple Vulnerabilities	Nessus	Gentoo Local Security Checks	7/5/2024	7/5/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical