PT-2021-7961 · Docker+2 · Moby+3
Joan Bruguera
·
Publicado
2021-09-09
·
Atualizado
2025-10-13
·
CVE-2021-41091
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Moby (Docker Engine) anteriores à 20.10.9
Descrição
Foi detectado um bug no Moby (Docker Engine) em que o diretório de dados (normalmente
/var/lib/docker) continha subdiretórios com permissões insuficientemente restritas, permitindo que usuários Linux sem privilégios navegassem pelo conteúdo dos diretórios e executassem programas. Quando os contêineres incluíam programas executáveis com bits de permissão estendidos (como setuid), usuários Linux sem privilégios podiam descobrir e executar esses programas. Quando o UID de um usuário Linux sem privilégios no host coincidia com o proprietário do arquivo ou grupo dentro de um contêiner, o usuário Linux sem privilégios no host podia descobrir, ler e modificar esses arquivos.Recomendações
Para versões do Moby (Docker Engine) anteriores à 20.10.9, atualize para a versão 20.10.9 o mais rápido possível.
Os contêineres em execução devem ser parados e reiniciados para que as permissões sejam corrigidas.
Para usuários que não possam atualizar, limite o acesso ao host a usuários confiáveis.
Limite o acesso aos volumes do host a contêineres confiáveis.
Exploit
Correção
Incorrect Permission
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Docker
Moby
Suse