Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2019
La vulnerabilitat ha sigut descoberta pels investigadors Adam Iwaniuk i Borys Pop?awski, i afecta l'aplicació runc, utilitzada per a executar contenidors de tipus Docker. Un dels mantenidors de l'aplicació ha aconseguit realitzar una prova de concepte que també afectaria LXC.
Per a aprofitar la fallada, tan sols faria falta la descàrrega d'un contenidor maliciós, que sobreescriuria el binari runc en la màquina host.
Sistemes Afectats:
Sistemes de contenidors Docker, LXC i derivats de tots dos.
Referències:CVE-2019-5736
Solució:Aplicar un pegat a l'aplicació afectada o configurar SELinux correctament, la qual cosa impediria l'explotació.
Notes: