Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2018
Vulnerabilitat en Docker
S'ha publicat una actualització per a Docker que corregeix una vulnerabilitat de criticitat alta.Risc: Alt
S'ha identificat una vulnerabilitat en Docker per a Windows que afecta la funció HandleRequestAsync; podria permetre a un atacant realitzar una escalada de privilegis, per tal com no es verifica la validesa dels objectes .NET deserialitzats. Explotant aquesta vulnerabilitat, un usuari que pertanguera al grup "docker-users" podria obtindre privilegis d'administrador.
Sistemes Afectats:- Docker versió 18.06.0ce-rc1 en Windows
CVE-2018-15514
Solució:Es recomana actualitzar-se a la versió 18.06.0-ce-rc3
Notes:Font: Nist