PT-2026-41766 · Docker+1 · Docker+1
Publicado
2026-05-18
·
Atualizado
2026-06-25
·
CVE-2026-41568
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Docker (versões afetadas não especificadas)
Descrição
Uma condição de corrida ocorre durante a configuração de montagem do
docker cp, permitindo que um contêiner malicioso crie arquivos ou diretórios vazios em caminhos absolutos arbitrários no sistema de arquivos do host com privilégios de root. Ao copiar arquivos, o daemon resolve o caminho de destino usando GetResourcePath e cria o ponto de montagem via createIfNotExists. Um processo dentro do contêiner pode trocar um componente do caminho por um link simbólico entre essas duas etapas. Como o createIfNotExists utiliza os.MkdirAll e os.OpenFile, que seguem links simbólicos, o arquivo ou diretório é criado fora da raiz do contêiner. Isso pode levar a uma negação de serviço persistente ao criar arquivos como /etc/nologin ou converter /etc/docker/daemon.json em um diretório. A exploração requer um contêiner com montagens de volume e um operador iniciando um comando docker cp ou chamando os endpoints de API 'PUT /containers/{id}/archive' ou 'HEAD /containers/{id}/archive'.Recomendações
Restrinja o acesso aos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive' usando plugins de autorização.
Evite usar
docker cp com contêineres em execução não confiáveis.
Execute apenas contêineres de imagens confiáveis.Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Docker
Red Os