PT-2022-4745 · Docker+4 · Moby+5

Steven Murdoch

·

Publicado

2022-09-09

·

Atualizado

2025-10-11

·

CVE-2022-36109

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Moby (Docker Engine) anteriores à 20.10.18
Descrição
O problema está relacionado à configuração incorreta de grupos suplementares no Moby (Docker Engine), o que pode permitir que um invasor com acesso direto a um contêiner contorne as restrições do grupo principal. Isso poderia potencialmente levar ao acesso a informações confidenciais ou à capacidade de executar código no contêiner. O problema pode ser explorado se um invasor manipular seu acesso ao grupo suplementar.
Recomendações
Para versões anteriores à 20.10.18, atualize para o Moby (Docker Engine) 20.10.18 para corrigir o problema.
Para usuários que não possam atualizar, não use a instrução “USER $USERNAME” no Dockerfile. Em vez disso, chame ENTRYPOINT [‘su’, “-”, “user”] para configurar os grupos suplementares corretamente.
Interrompa e reinicie os contêineres em execução para que as permissões sejam corrigidas.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-842CWE-863

Identificadores relacionados

ALT-PU-2022-2593
ALT-PU-2022-3198
ALT-PU-2024-13162
BDU:2022-05641
CVE-2022-36109
GHSA-4WJJ-JWC9-2X96
GHSA-RC4R-WH2Q-Q6C4
GO-2022-0985
GO-2022-1008
GO-2023-1574
MGASA-2023-0009
OESA-2022-1936
OPENSUSE-SU-2024:12790-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2023:0795-1
SUSE-SU-2023:0795-2
SUSE-SU-2023:1625-1
SUSE-SU-2023_0795-1
SUSE-SU-2023_1625-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Docker
Moby
Suse