Összefoglaló
A Docker magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó – egy speciálisan megszerkesztett alkalmazás segítségével – a környezeti képességeket konfiguráló policyban található hibát kihasználva hozzáférést szerezhet a konténer fájlrendszeréhez.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 1.12.3-as verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
CVE-2016-8867 - NVD CVE-2016-8867