CVE-2022-39206

Versões do Onedev anteriores à 7.3.0

O OneDev é um servidor Git de código aberto e auto-hospedado com CI/CD e Kanban. Ao usar executores de tarefas baseados em Docker, o soquete do Docker é montado em cada etapa do Docker, permitindo que usuários capazes de definir e acionar tarefas de CI/CD controlem o daemon do Docker na máquina host. Isso pode ser usado para escapar dos contêineres do Docker e obter privilégios de root no sistema host, potencialmente assumindo o controle da infraestrutura de compilação de uma instância do OneDev. Os invasores precisam de uma conta e permissão para criar um projeto a fim de explorar essa vulnerabilidade. O impacto é maior, pois ela poderia ser usada para sequestrar as compilações do próprio Onedev, injetando malware em imagens do Docker compiladas e enviadas para o Docker Hub.

Atualize para a versão 7.3.0 ou superior do Onedev.

Não há soluções alternativas conhecidas para essa vulnerabilidade.