PT-2020-5850 · Docker+3 · Docker+3

Alex Chapman

Publicado

2020-12-22

Atualizado

2025-10-11

CVE-2021-21284

CVSS v3.1

6.8

Média

Vetor

AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Docker anteriores à 19.03.15

Versões do Docker anteriores à 20.10.3

Descrição:

O problema envolve a opção --userns-remap, que permite a escalada de privilégios para o root real quando o usuário root no namespace remapeado tem acesso ao sistema de arquivos do host. Isso pode levar à gravação de arquivos com privilégios estendidos em “/var/lib/docker/”.

Recomendações:

Para versões do Docker anteriores à 19.03.15, atualize para a versão 19.03.15 ou posterior para impedir a escalada de privilégios por parte do usuário remapeado.

Para versões do Docker anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior para impedir a escalada de privilégios do usuário remapeado.

Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos do host para o usuário root no namespace remapeado, a fim de minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2021-4842

BDU:2021-01893

CVE-2021-21284

DSA-4865-1

GHSA-7452-XQPJ-6RPC

OESA-2021-1102

OPENSUSE-SU-2021:0278-1

OPENSUSE-SU-2021:0878-1

OPENSUSE-SU-2021:1954-1

OPENSUSE-SU-2021_0278-1

OPENSUSE-SU-2021_0878-1

OPENSUSE-SU-2021_1954-1

OPENSUSE-SU-2024:10722-1

OPENSUSE-SU-2025:15589-1

SUSE-SU-2021:0435-1

SUSE-SU-2021:0445-1

SUSE-SU-2021:1458-1

SUSE-SU-2021:1954-1

SUSE-SU-2021_1954-1

SUSE-SU-2025:03540-1

SUSE-SU-2025:03545-1

USN-5032-1

USN-5032-2

Produtos afetados

Alt Linux

Astra Linux

Docker

Suse

PT-2020-5850 · Docker+3 · Docker+3

CVE-2021-21284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 317