Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2019
Vulnerabilitats detectades en sistemes de contenidors
S'ha detectat una vulnerabilitat que podria permetre a un atacant escapar d'un contenidor a la màquina que el conté i a més fer-ho com a usuari privilegiat.La vulnerabilitat ha sigut descoberta pels investigadors Adam Iwaniuk i Borys Pop?awski, i afecta l'aplicació runc, utilitzada per a executar contenidors de tipus Docker. Un dels mantenidors de l'aplicació ha aconseguit realitzar una prova de concepte que també afectaria LXC.
Per a aprofitar la fallada, tan sols faria falta la descàrrega d'un contenidor maliciós, que sobreescriuria el binari runc en la màquina host.
Sistemes Afectats:
Sistemes de contenidors Docker, LXC i derivats de tots dos.
Referències:CVE-2019-5736
Solució:Aplicar un pegat a l'aplicació afectada o configurar SELinux correctament, la qual cosa impediria l'explotació.
Notes: