NCSC-2024-0051 [1.00] [M/H] Kwetsbaarheden verholpen in diverse Docker tools

Er zijn kwetsbaarheden verholpen in Docker (Moby), Docker desktop, runc en buildkit. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een malafide docker-image zich verhoogde rechten toe te kennen binnen de omgeving en zo toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren op de host waar de docker image is geïmplementeerd, of om een Denial-of-Service te veroorzaken.
ncsc
02-02-2024 09:55