CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/02/2019

Vulnerabilidades detectadas en sistemas de contenedores

Se ha detectado una vulnerabilidad que podría permitir a un atacante escapar de un contenedor a la máquina que lo contiene y además hacerlo como usuario privilegiado.

Riesgo: Alto

La vulnerabilidad ha sido descubierta por los investigadores Adam Iwaniuk y Borys Pop?awski, y afecta a la aplicación runc, utilizada para ejecutar contenedores de tipo Docker. Uno de los mantenedores de la aplicación ha conseguido realizar una prueba de concepto que también afectaría a LXC.

Para aprovechar el fallo, tan solo haría falta la descarga de un contenedor malicioso, que sobreescribiría el binario runc en la máquina host.

Sistemas Afectados:

Sistemas de contenedores Docker, LXC y derivados de ambos.

Referencias:

CVE-2019-5736

Solución:

Aplicar un parche a la aplicación afectada o configurar SELinux correctamente, lo que impediría la explotación.

Notas:

Hispasec Una al Dia

Seclists OSS-SEC

Fuente: Hispasec - Una al día

CSIRT-CV