Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2019
Vulnerabilitat crítica detectada en Docker
S'ha identificat una fallada de seguretat en Docker que podria permetre a un atacant obtindre accés arbitrari als fitxers del sistema amfitrió amb permisos root.Risc: Crític
La vulnerabilitat és causada per una condició de carrera. Aquest tipus d'errors permeten als atacants modificar un recurs en l'interval en què es produeix per a llegir o modificar dades, escalar privilegis o canviar el comportament de l'aplicació.
La fallada de seguretat afecta totes les versions de Docker. L'investigador que l'ha descobert, ha publicat scripts que permeten reproduir una prova de concepte.
Sistemes Afectats:
- Totes les versions de Docker actuals.
CVE-2018-15664
Solució:Encara no s'ha publicat cap pegat de seguretat.
Notes:Font: Security Week