Ruizhi Xiao

**Nome do software vulnerável e versões afetadas** Versões do Moby (Docker Engine) anteriores à 20.10.9 **Descrição** Foi detectado um bug no Moby (Docker Engine) em que a tentativa de copiar arquivos usando `docker cp` para um contêiner especialmente criado pode resultar em alterações nas permissões de arquivos Unix para arquivos existentes no sistema de arquivos do host, ampliando o acesso a terceiros. Este bug não permite diretamente que arquivos sejam lidos, modificados ou executados sem um processo cooperativo adicional. **Recomendações** Para resolver o problema, atualize para a versão 20.10.9 do Moby (Docker Engine) o mais rápido possível. Não é necessário reiniciar os contêineres em execução. Como solução temporária, certifique-se de executar apenas contêineres confiáveis.