Docker Desktop per Windows, vulnerabilità critica rilevata.

22 Maggio 2020 18:13

Venerdì, i ricercatori di Pen Test Partners hanno rivelato, una #vulnerabilità di #escalation di #privilegi.

La vulnerabilità, monitorata come CVE-2020-11492 (ancora in stato reserved presso NVD e con score sconosciuto), è stata scoperta dopo aver analizzato il modo in cui Docker Desktop per Windows (la piattaforma di servizio principale per Docker) utilizza le named-pipe.

Advertising

“Una volta stabilita la connessione, il processo dannoso può impersonare l’account Docker #Desktop #Service (#SYSTEM) ed eseguire #comandi di sistema arbitrari con #privilegi di massimo livello”, hanno aggiunto i ricercatori.

Il download e l’installazione di Docker Desktop per Windows include un servizio #Windows chiamato #Docker Desktop Service che è sempre in esecuzione per impostazione predefinita.

Docker ha prontamente rilasciato la versione 2.3.0.2 che include la #patch per la vulnerabilità.

#redhotcyber #cybersecurity

https://www.zdnet.com/article/privilege-escalation-vulnerability-patched-in-docker-desktop-for-windows/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.