Docker docker-kimlik bilgileri-yardımcıları Çifte Ücretsiz Ayrıcalık Yükselmesi Güvenlik Açığı

CVE IDCVE-2019-17149
CVSS SKOR7.8, (AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİDocker
ETKİLENEN ÜRÜNDocker
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların Docker’ın etkilenen yüklemelerinde ayrıcalıkları artırmasına olanak tanır. Saldırganın, bu güvenlik açığından yararlanabilmesi için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Belirli kusur, docker-kimlik bilgileri-yardımcıları içinde bulunur. Sorun, nesne üzerinde daha fazla serbest işlem gerçekleştirmeden önce bir nesnenin varlığını doğrulama eksikliğinden kaynaklanmaktadır. Saldırgan, uygulama bağlamında ayrıcalıkları yükseltmek ve kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYFixed in version 0.6.3
BİLDİRİM TARİHİ VE AKSİYONLAR2019-06-27 – Üreticiye mevcut bildirilen güvenlik açığı.
2019-12-20 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!