PT-2026-41765 · Docker+1 · Docker+1
Osidb Bzimport
·
Publicado
2026-05-18
·
Atualizado
2026-07-02
·
CVE-2026-41567
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Docker (versões afetadas não especificadas)
Description
Ao processar solicitações 'PUT /containers/{id}/archive' com arquivos compactados, o daemon os descompacta usando binários de sistema externos. Devido à ordenação incorreta das operações, esses binários são resolvidos a partir do sistema de arquivos do contêiner em vez do sistema de arquivos do host. Uma imagem de contêiner que contenha um binário de descompactação trojanizado pode alcançar a execução de código arbitrário com privilégios de daemon, incluindo UID de root do host e capacidades irrestritas, cruzando a fronteira de confiança contêiner-host. Isso ocorre quando um usuário executa um contêiner a partir de uma imagem maliciosa e faz o upload de um arquivo compactado (xz ou gzip) via API 'PUT /containers/{id}/archive' ou canalizando um arquivo compactado através de
docker cp -.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Execute contêineres apenas a partir de imagens confiáveis.
Use plugins de autorização para limitar o acesso ao endpoint 'PUT /containers/{id}/archive'.
Evite canalizar arquivos compactados para contêineres criados a partir de imagens não confiáveis.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker
Red Os