Äá Minh TuấN

Nome do software vulnerável e versões afetadas: Versões do Docker Desktop anteriores à 4.29.0 Descrição: O problema está relacionado à restrição insuficiente do canal de comunicação para determinados pontos de extremidade, permitindo que um invasor que tenha obtido acesso à VM do Docker Desktop por meio de uma fuga do contêiner consiga escapar para o host, transmitindo mensagens IPC relacionadas a extensões e ao painel de controle. A exploração requer que a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” esteja desativada. Recomendações: Para versões do Docker Desktop anteriores à 4.29.0, atualize para a versão 4.29.0 ou posterior para corrigir o problema no macOS, Linux e Windows com backend Hyper-V. Além disso, considere ativar a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” por padrão, conforme introduzido na versão 4.31.0 do Docker Desktop, para impedir a exploração. Como solução alternativa temporária, considere desativar o gerenciador de extensões até que um patch esteja disponível. Restrinja o acesso às mensagens IPC vulneráveis para minimizar o risco de exploração.