Docker Desktop per Windows, vulnerabilità critica rilevata.

Venerdì, i ricercatori di Pen Test Partners hanno rivelato, una #vulnerabilità di #escalation di #privilegi.


La vulnerabilità, monitorata come CVE-2020-11492 (ancora in stato reserved presso NVD e con score sconosciuto), è stata scoperta dopo aver analizzato il modo in cui Docker Desktop per Windows (la piattaforma di servizio principale per Docker) utilizza le named-pipe.


"Una volta stabilita la connessione, il processo dannoso può impersonare l'account Docker #Desktop #Service (#SYSTEM) ed eseguire #comandi di sistema arbitrari con #privilegi di massimo livello", hanno aggiunto i ricercatori.


Il download e l'installazione di Docker Desktop per Windows include un servizio #Windows chiamato #Docker Desktop Service che è sempre in esecuzione per impostazione predefinita.


Docker ha prontamente rilasciato la versione 2.3.0.2 che include la #patch per la vulnerabilità.


#redhotcyber #cybersecurity


https://www.zdnet.com/article/privilege-escalation-vulnerability-patched-in-docker-desktop-for-windows/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now