Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2019
La vulnerabilidad ha sido descubierta por los investigadores Adam Iwaniuk y Borys Pop?awski, y afecta a la aplicación runc, utilizada para ejecutar contenedores de tipo Docker. Uno de los mantenedores de la aplicación ha conseguido realizar una prueba de concepto que también afectaría a LXC.
Para aprovechar el fallo, tan solo haría falta la descarga de un contenedor malicioso, que sobreescribiría el binario runc en la máquina host.
Sistemas Afectados:Sistemas de contenedores Docker, LXC y derivados de ambos.
Referencias:CVE-2019-5736
Solución:Aplicar un parche a la aplicación afectada o configurar SELinux correctamente, lo que impediría la explotación.
Notas: