← voltar
CVE-2021-21284

privilege escalation in Moby

CVSS 6.8 MEDIUMEPSS 1.1%CWE-22
Em resumo

O recurso de remapeamento de namespace de usuário do Docker (--userns-remap) possui uma falha que permite a um usuário root remapeado ganhar privilégios de root real no host modificando arquivos no diretório do Docker. Isso é sério porque contorna o isolamento de segurança que esse recurso deveria garantir.

Detalhe técnico

A vulnerabilidade existe na implementação do remapeamento de namespace de usuário do Docker, onde um usuário root remapeado com acesso ao sistema de arquivos do host pode escalar privilégios para root real manipulando arquivos em /var/lib/docker/<remapping>. O ataque requer que a opção --userns-remap esteja ativada e que o usuário remapeado tenha acesso ao sistema de arquivos do host. Os patches nas versões 20.10.3 e 19.03.15 restringem vetores de escalação de privilégio a partir do namespace remapeado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Docker before versions 9.03.15, 20.10.3 there is a vulnerability involving the --userns-remap option in which access to remapped root allows privilege escalation to real root. When using "--userns-remap", if the root user in the remapped namespace has access to the host filesystem they can modify files under "/var/lib/docker/<remapping>" that cause writing files with extended privileges. Versions 20.10.3 and 19.03.15 contain patches that prevent privilege escalation from remapped user.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
Produtos afetados
moby · moby

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.docker.com/engine/release-notes/#20103https://github.com/moby/moby/commit/64bd4485b3a66a597c02c95f5776395e540b2c7chttps://github.com/moby/moby/releases/tag/v19.03.15https://github.com/moby/moby/releases/tag/v20.10.3https://github.com/moby/moby/security/advisories/GHSA-7452-xqpj-6rpchttps://security.gentoo.org/glsa/202107-23https://security.netapp.com/advisory/ntap-20210226-0005/https://www.debian.org/security/2021/dsa-4865