PT-2026-41767 · Docker+1 · Docker+1

Publicado

2026-05-18

·

Atualizado

2026-06-25

·

CVE-2026-42306

CVSS v3.1

7.2

Alta

VetorAV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Docker (versões afetadas não especificadas)
Description Ocorre uma condição de corrida (race condition) durante a configuração de montagem do comando docker cp. Ao copiar arquivos para um contêiner, o daemon cria uma visualização temporária do sistema de arquivos montando volumes via bind-mount. Um processo dentro do contêiner pode substituir o destino da montagem ou um componente do caminho pai por um link simbólico (symlink) apontando para um local arbitrário no host entre a criação do ponto de montagem e a chamada de sistema mount(). Como a chamada mount() segue o link simbólico, o volume é montado em um caminho arbitrário do host. Se o volume for gravável, arquivos do host podem ser sobrescritos; se for apenas leitura, o caminho do host é mascarado, resultando em negação de serviço. Isso pode ser acionado via docker cp ou pelos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive'.
Recommendations Execute apenas contêineres de imagens confiáveis. Evite usar docker cp com contêineres em execução não confiáveis. Use plugins de autorização para restringir o acesso aos endpoints de API 'PUT /containers/{id}/archive' e 'HEAD /containers/{id}/archive'.

Correção

DoS

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-42306
GHSA-RG2X-37C3-W2RH
GO-2026-5617

Produtos afetados

Docker
Red Os