Joan Bruguera

**Nome do software vulnerável e versões afetadas** Versões do Moby (Docker Engine) anteriores à 20.10.9 **Descrição** Foi detectado um bug no Moby (Docker Engine) em que o diretório de dados (normalmente `/var/lib/docker`) continha subdiretórios com permissões insuficientemente restritas, permitindo que usuários Linux sem privilégios navegassem pelo conteúdo dos diretórios e executassem programas. Quando os contêineres incluíam programas executáveis com bits de permissão estendidos (como `setuid`), usuários Linux sem privilégios podiam descobrir e executar esses programas. Quando o UID de um usuário Linux sem privilégios no host coincidia com o proprietário do arquivo ou grupo dentro de um contêiner, o usuário Linux sem privilégios no host podia descobrir, ler e modificar esses arquivos. **Recomendações** Para versões do Moby (Docker Engine) anteriores à 20.10.9, atualize para a versão 20.10.9 o mais rápido possível. Os contêineres em execução devem ser parados e reiniciados para que as permissões sejam corrigidas. Para usuários que não possam atualizar, limite o acesso ao host a usuários confiáveis. Limite o acesso aos volumes do host a contêineres confiáveis.