PT-2026-41767 · Docker+1 · Docker+1
Publicado
2026-05-18
·
Atualizado
2026-06-25
·
CVE-2026-42306
CVSS v3.1
7.2
Alta
| Vetor | AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Docker (versões afetadas não especificadas)
Description
Ocorre uma condição de corrida (race condition) durante a configuração de montagem do comando
docker cp. Ao copiar arquivos para um contêiner, o daemon cria uma visualização temporária do sistema de arquivos montando volumes via bind-mount. Um processo dentro do contêiner pode substituir o destino da montagem ou um componente do caminho pai por um link simbólico (symlink) apontando para um local arbitrário no host entre a criação do ponto de montagem e a chamada de sistema mount(). Como a chamada mount() segue o link simbólico, o volume é montado em um caminho arbitrário do host. Se o volume for gravável, arquivos do host podem ser sobrescritos; se for apenas leitura, o caminho do host é mascarado, resultando em negação de serviço. Isso pode ser acionado via docker cp ou pelos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive'.Recommendations
Execute apenas contêineres de imagens confiáveis.
Evite usar
docker cp com contêineres em execução não confiáveis.
Use plugins de autorização para restringir o acesso aos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive'.Correção
DoS
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Docker
Red Os