Er zijn kwetsbaarheden verholpen in Docker Desktop.
Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de Desktop-applicatie. Omdat de Docker Desktop veelal door ontwikkelaars wordt gebruikt, is niet uit te sluiten dat de uitvoer van willekeurige code daarmee met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide extension te implementeren en gebruiken.
ncsc
18-09-2024 13:25