Уязвимость перезаписи файлов с правами администратора в установщике Docker Desktop на Windows
Описание
Установщик Docker Desktop на Windows позволяет злоумышленнику перезаписывать любые файлы, доступные для записи администратора, создавая символическую ссылку на место, куда установщик записывает свой лог-файл.
Затронутые версии ПО
- Docker Desktop на Windows до версии 4.6.0
Тип уязвимости
Перезапись файлов
Способы устранения
Начиная с версии 4.6.0, установщик Docker Desktop, запущенный с повышенным уровнем доступа, записывает свои лог-файлы в расположение, недоступное для записи пользователями без прав администратора.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
Связанные уязвимости
Docker Desktop installer on Windows in versions before 4.6.0 allows an attacker to overwrite any administrator writable files by creating a symlink in place of where the installer writes its log file. Starting from version 4.6.0, the Docker Desktop installer, when run elevated, will write its log files to a location not writable by non-administrator users.
EPSS
7.1 High
CVSS3
3.6 Low
CVSS2