Kritikus Docker sebezhetőség lehetővé teszi a hackerek számára, hogy megkerüljék a hitelesítő szolgáltatásokat

Kutatók súlyos biztonsági rést fedeztek fel a Docker Engine-ben, amely potenciálisan lehetővé teszi a támadók számára, hogy megkerüljék a hitelesítési folyamatokat és jogosulatlanul hozzáférjenek a rendszerekhez. A CVE-2024-41110 néven azonosított sebezhetőség a Docker Engine több verzióját is érinti, és a legmagasabb szintű, CVSS 10-es súlyossági pontszámot kapta. A hiba a Docker AuthZ plugin rendszerének regressziós hibájából ered. Egy támadó manipulálhatja ezt a sebezhetőséget azáltal, hogy egyedi API-kérést hoz létre nullára beállított Content-Length értékkel, ami jogosulatlan tevékenységekhez és potenciális jogosultság-emelkedéshez vezethet. Az érintett verziók közé tartoznak a Docker Engine 19.03.x és újabb verziók, valamint a Docker Desktop a v4.32.0 verzióig, különösen az AuthZ plugint alkalmazó verziók. Bár a kihasználás esélye csekélynek tekinthető, ha mégis bekövetkezik, az jelentős hatással lehet, különösen a termelési környezetekben, ahol a Docker Engine létfontosságú a konténer-orchestráláshoz.

A Docker már generált javításokat a sebezhetőség kijavítására. A felhasználóknak nyomatékosan javasoljuk, hogy frissítsék a Docker Engine-t és a Docker Desktopot, vagy fontolják meg az AuthZ pluginek ideiglenes letiltását és a Docker API-hoz való hozzáférés korlátozását, ha az azonnali frissítések nem megvalósíthatóak, továbbá a Docker API-hoz való hozzáférés csak megbízható felhasználókra és Docker Business előfizetőkre való korlátozását, hogy a biztonságos beállításokat szervezetükben érvényesítsék. Ez a sebezhetőség rávilágít a rendszeres biztonsági frissítések és az éberség fenntartásának szükségességére a szervezetek számára a konténerkörnyezeteikben. Mivel a konténerek kulcsfontosságú szerepet játszanak a modern szoftverfejlesztésben és -beüzemelésben, a rendszer integritásának és biztonságának fenntartása érdekében elengedhetetlen a sebezhetőségek azonnali kezelése.

(forrás)