Vigil@nce - Docker Engine : élévation de privilèges via les descripteurs de fichier
janvier 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut utiliser des
descripteurs hérités via les fonctions de mise au point de
Docker Engine, afin d’élever ses privilèges sur le système
hôte.
Produits concernés : Docker Engine, Fedora, RHEL.
Gravité : 1/4.
Date création : 11/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Docker Engine dispose d’une aide à la mise en point
entre containers.
Cependant, les fichiers ouverts hérités par les nouveaux
processus ne sont pas filtrés, ce qui permet à un attaquant
d’avoir accès à des fichiers ouverts par un processus d’un autre
container.
Un attaquant, dans un système invité, peut donc utiliser des
descripteurs hérités via les fonctions de mise au point de
Docker Engine, afin d’élever ses privilèges sur le système
hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET