← volver
CVE-2021-21284

privilege escalation in Moby

CVSS 6.8 MEDIUMEPSS 1.1%CWE-22
En resumen

La característica de remapeo de espacios de nombres de usuario de Docker (--userns-remap) tiene una falla que permite a un usuario root remapeado obtener privilegios de root real en el host modificando archivos en el directorio de Docker. Esto es grave porque elude el aislamiento de seguridad que esta característica debería proporcionar.

Detalle técnico

La vulnerabilidad existe en la implementación del remapeo de espacios de nombres de usuario de Docker, donde un usuario root remapeado con acceso al sistema de archivos del host puede escalar privilegios a root real manipulando archivos en /var/lib/docker/<remapping>. El ataque requiere que la opción --userns-remap esté habilitada y que el usuario remapeado tenga acceso al sistema de archivos del host. Los parches en las versiones 20.10.3 y 19.03.15 restringen vectores de escalación de privilegios desde el espacio de nombres remapeado.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Docker before versions 9.03.15, 20.10.3 there is a vulnerability involving the --userns-remap option in which access to remapped root allows privilege escalation to real root. When using "--userns-remap", if the root user in the remapped namespace has access to the host filesystem they can modify files under "/var/lib/docker/<remapping>" that cause writing files with extended privileges. Versions 20.10.3 and 19.03.15 contain patches that prevent privilege escalation from remapped user.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
Productos afectados
moby · moby

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.docker.com/engine/release-notes/#20103https://github.com/moby/moby/commit/64bd4485b3a66a597c02c95f5776395e540b2c7chttps://github.com/moby/moby/releases/tag/v19.03.15https://github.com/moby/moby/releases/tag/v20.10.3https://github.com/moby/moby/security/advisories/GHSA-7452-xqpj-6rpchttps://security.gentoo.org/glsa/202107-23https://security.netapp.com/advisory/ntap-20210226-0005/https://www.debian.org/security/2021/dsa-4865