PT-2021-7960 · Docker+4 · Moby+5

Lei Wang

+1

·

Publicado

2021-09-09

·

Atualizado

2026-05-18

·

CVE-2021-41089

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Moby (Docker Engine) anteriores à 20.10.9
Descrição
Foi detectado um bug no Moby (Docker Engine) em que a tentativa de copiar arquivos usando docker cp para um contêiner especialmente criado pode resultar em alterações nas permissões de arquivos Unix para arquivos existentes no sistema de arquivos do host, ampliando o acesso a terceiros. Este bug não permite diretamente que arquivos sejam lidos, modificados ou executados sem um processo cooperativo adicional.
Recomendações
Para resolver o problema, atualize para a versão 20.10.9 do Moby (Docker Engine) o mais rápido possível. Não é necessário reiniciar os contêineres em execução. Como solução temporária, certifique-se de executar apenas contêineres confiáveis.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

BDU:2023-07628
CLEANSTART-2026-BK59402
CLEANSTART-2026-BN11148
CLEANSTART-2026-GY69323
CLEANSTART-2026-HI89495
CLEANSTART-2026-HL71566
CLEANSTART-2026-JD48541
CLEANSTART-2026-OS18490
CLEANSTART-2026-SB85645
CLEANSTART-2026-SP51034
CLEANSTART-2026-TD34476
CLEANSTART-2026-XL45869
CLEANSTART-2026-YB44027
CLEANSTART-2026-ZM20570
CVE-2021-41089
GHSA-V994-F8VW-G7J4
GO-2024-2913
MGASA-2021-0500
OESA-2022-1739
OPENSUSE-SU-2021:1404-1
OPENSUSE-SU-2021:3506-1
OPENSUSE-SU-2021_1404-1
OPENSUSE-SU-2021_3506-1
OPENSUSE-SU-2022:0334-1
OPENSUSE-SU-2022_0334-1
OPENSUSE-SU-2024:11579-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2021:3336-1
SUSE-SU-2021:3506-1
SUSE-SU-2022:0213-1
SUSE-SU-2022:0334-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1
USN-5103-1

Produtos afetados

Astra Linux
Docker
Linuxmint
Moby
Suse
Ubuntu