CVE-2024-6222

Nome do software vulnerável e versões afetadas:

Versões do Docker Desktop anteriores à 4.29.0

Descrição:

O problema está relacionado à restrição insuficiente do canal de comunicação para determinados pontos de extremidade, permitindo que um invasor que tenha obtido acesso à VM do Docker Desktop por meio de uma fuga do contêiner consiga escapar para o host, transmitindo mensagens IPC relacionadas a extensões e ao painel de controle. A exploração requer que a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” esteja desativada.

Recomendações:

Para versões do Docker Desktop anteriores à 4.29.0, atualize para a versão 4.29.0 ou posterior para corrigir o problema no macOS, Linux e Windows com backend Hyper-V. Além disso, considere ativar a configuração “Permitir apenas extensões distribuídas pelo Docker Marketplace” por padrão, conforme introduzido na versão 4.31.0 do Docker Desktop, para impedir a exploração. Como solução alternativa temporária, considere desativar o gerenciador de extensões até que um patch esteja disponível. Restrinja o acesso às mensagens IPC vulneráveis para minimizar o risco de exploração.