PT-2026-41765 · Docker+1 · Docker+1

Osidb Bzimport

·

Publicado

2026-05-18

·

Atualizado

2026-07-02

·

CVE-2026-41567

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Docker (versões afetadas não especificadas)
Description Ao processar solicitações 'PUT /containers/{id}/archive' com arquivos compactados, o daemon os descompacta usando binários de sistema externos. Devido à ordenação incorreta das operações, esses binários são resolvidos a partir do sistema de arquivos do contêiner em vez do sistema de arquivos do host. Uma imagem de contêiner que contenha um binário de descompactação trojanizado pode alcançar a execução de código arbitrário com privilégios de daemon, incluindo UID de root do host e capacidades irrestritas, cruzando a fronteira de confiança contêiner-host. Isso ocorre quando um usuário executa um contêiner a partir de uma imagem maliciosa e faz o upload de um arquivo compactado (xz ou gzip) via API 'PUT /containers/{id}/archive' ou canalizando um arquivo compactado através de docker cp -.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Execute contêineres apenas a partir de imagens confiáveis. Use plugins de autorização para limitar o acesso ao endpoint 'PUT /containers/{id}/archive'. Evite canalizar arquivos compactados para contêineres criados a partir de imagens não confiáveis.

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-41567
GHSA-X86F-5XW2-FM2R
GO-2026-5746
OPENSUSE-SU-2026:11075-1
OPENSUSE-SU-2026:11144-1
OPENSUSE-SU-2026:21060-1
OPENSUSE-SU-2026:21205-1
SUSE-SU-2026:22285-1
SUSE-SU-2026:22367-1
SUSE-SU-2026:2692-1

Produtos afetados

Docker
Red Os