PT-2022-18548 · Docker+7 · Moby+7

Andrew Morgan

·

Publicado

2022-04-01

·

Atualizado

2024-06-15

·

CVE-2022-27651

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Buildah (versões afetadas não especificadas)
Moby (Docker Engine) (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no buildah e no Moby (Docker Engine) em que os contêineres eram iniciados incorretamente com permissões padrão não vazias e capacidades de processo Linux herdáveis não vazias. Isso permite que um invasor com acesso a programas com capacidades de arquivo herdáveis eleve essas capacidades ao conjunto permitido quando execve(2) é executado, afetando potencialmente a confidencialidade e a integridade. O bug não afeta a sandbox de segurança do contêiner, pois o conjunto herdável nunca contém mais capacidades do que as incluídas no conjunto de limites do contêiner.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALSA-2022:1565
ALSA-2022:1566
ALSA-2022:1762
ALT-PU-2022-1655
ALT-PU-2023-7894
ALT-PU-2024-7024
AZL-11513
AZL-36934
AZL-39870
AZL-9318
CESA-2022_1565
CESA-2022_1566
CESA-2022_1762
CVE-2022-27651
GHSA-C3G4-W6CV-6V7H
GO-2022-0417
MGASA-2023-0213
OPENSUSE-SU-2022_1437-1
OPENSUSE-SU-2022_2680-1
OPENSUSE-SU-2024:11964-1
RHSA-2022:1407
RHSA-2022:1565
RHSA-2022:1566
RHSA-2022:1762
RHSA-2022:4651
RHSA-2022:4816
RHSA-2022_1565
RHSA-2022_1566
RHSA-2022_1762
RLSA-2022:1565
RLSA-2022:1566
RLSA-2022:1762
ROSA-SA-2023-2227
SUSE-SU-2022:1437-1
SUSE-SU-2022:2680-1
SUSE-SU-2022:3480-1
SUSE-SU-2022_1437-1
SUSE-SU-2022_2680-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Moby
Red Hat
Rocky Linux
Suse