Опубликован PoC код для критической уязвимости в Docker

Специалисты по информационной безопасности из Unit 42 опубликовали PoC-код для критической уязвимости в системе Docker. Уязвимость получила идентификатор CVE-2019-14271. Её эксплуатация использует реализацию в Докере команды «cp» (copy).

«Уязвимость может быть применена при условии, что контейнер ранее был скомпрометирован при помощи другой атаки (например, из-за другой уязвимости, утечки данных и пр.). Или когда пользователь запускает образ вредоносного контейнера из ненадежного источника (реестра)»

сообщили ИБ исследователи

Иными словами, при копировании данных с использованием команды cp из скомпрометированного докер — контейнера, то хакер может осуществить выход из окружения контейнера и перехватить контроль над хостом.

Отдельно стоит отметить, что уязвимость может быть применена только при условии запуска контейнера с провами суперпользователя. В ином сценарии вы будете защищены.