CVE-2020-8907

**Nome do software vulnerável e versões afetadas:

Versões do guest-oslogin do Google Cloud Platform entre 20190304 e 20200507

Descrição:

Uma vulnerabilidade no guest-oslogin do Google Cloud Platform permite que um usuário com a função “roles/compute.osLogin” eleve seus privilégios para root. Usando sua participação no grupo “docker”, um invasor com essa função é capaz de executar o docker e montar o sistema operacional do host. Dentro do docker, é possível modificar o sistema de arquivos do sistema operacional do host e alterar o arquivo /etc/groups para obter privilégios administrativos.

Recomendações:

Para versões entre 20190304 e 20200507, se não for possível atualizar para uma versão mais recente, edite o arquivo /etc/group/security.conf e remova o usuário “docker” da entrada OS Login para mitigar o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas sabe-se que todas as imagens criadas após 7 de maio de 2020 estão corrigidas.