PT-2026-41766 · Docker+1 · Docker+1

Publicado

2026-05-18

·

Atualizado

2026-06-25

·

CVE-2026-41568

CVSS v3.1

6.1

Média

VetorAV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Docker (versões afetadas não especificadas)
Descrição Uma condição de corrida ocorre durante a configuração de montagem do docker cp, permitindo que um contêiner malicioso crie arquivos ou diretórios vazios em caminhos absolutos arbitrários no sistema de arquivos do host com privilégios de root. Ao copiar arquivos, o daemon resolve o caminho de destino usando GetResourcePath e cria o ponto de montagem via createIfNotExists. Um processo dentro do contêiner pode trocar um componente do caminho por um link simbólico entre essas duas etapas. Como o createIfNotExists utiliza os.MkdirAll e os.OpenFile, que seguem links simbólicos, o arquivo ou diretório é criado fora da raiz do contêiner. Isso pode levar a uma negação de serviço persistente ao criar arquivos como /etc/nologin ou converter /etc/docker/daemon.json em um diretório. A exploração requer um contêiner com montagens de volume e um operador iniciando um comando docker cp ou chamando os endpoints de API 'PUT /containers/{id}/archive' ou 'HEAD /containers/{id}/archive'.
Recomendações Restrinja o acesso aos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive' usando plugins de autorização. Evite usar docker cp com contêineres em execução não confiáveis. Execute apenas contêineres de imagens confiáveis.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-41568
GHSA-VP62-88P7-QQF5
GO-2026-5668

Produtos afetados

Docker
Red Os