CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/05/2019

Vulnerabilidad crítica detectada en Docker

Se ha identificado un fallo de seguridad en Docker que podría permitir a un atacante obtener acceso arbitrario a los ficheros del sistema anfitrión con permisos de root.

Riesgo: Crítico

La vulnerabilidad es causada por una condición de carrera. Este tipo de errores permiten a los atacantes modificar un recurso en el intervalo en que se produce para leer o modificar datos, excalar privilegios o cambiar el comportamiento de la aplicación.

El fallo de seguridad afecta a todas las versiones de Docker. El investigador que lo ha descubierto, ha publicado scripts que permiten reproducir una prueba de concepto.

Sistemas Afectados: Referencias:

CVE-2018-15664

Solución:

Aún no se ha publicado ningún parche de seguridad.

Notas:

Más información

Fuente: Security Week

CSIRT-CV