Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2018
Vulnerabilidad en Docker
Se ha publicado una actualización para Docker que corrige una vulnerabilidad de criticidad Alta.Riesgo: Alto
Se ha identificado una vulnerabilidad en Docker para Windows que afecta a la función HandleRequestAsync, podría permitir a un atacante realizar una escalada de privilegios, debido a que no se verifica la validez de los objetos .NET deserializados. Explotando esta vulnerabilidad, un usuario que perteneciera al grupo "docker-users" podría obtener privilegios de Administrador.
Sistemas Afectados:- Docker versión 18.06.0ce-rc1 en Windows
CVE-2018-15514
Solución:Se recomienda actualizar a la versión 18.06.0-ce-rc3
Notas:Fuente: Nist