Docker Masaüstü Yürütme Ayrıcalık Yükselme Güvenlik Açığı

CVE ID
CVSS SKOR7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİDocker
ETKİLENEN ÜRÜNDesktop
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların Docker Masaüstü’nün etkilenen yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın bu güvenlik açığından yararlanabilmesi için öncelikle hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Sorun Giderme’yi gerçekleştirirken Docker, kullanıcı tarafından sağlanan komut dosyasını gereksiz ayrıcalıklarla yürütür. Saldırgan, ayrıcalıkları artırmak ve kodu SYSTEM bağlamında yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYEtkilenen Docker Versiyonları
Stable: 2.3.0.2
Enterprise: 2.3.0.0-ent
Edge: 2.2.3.0
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-21 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-15 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!