Уязвимость обхода ограничений Enhanced Container Isolation (ECI) в Docker Desktop через отладочную оболочку
Описание
В Docker Desktop была обнаружена уязвимость, позволяющая непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI) через оболочку отладки (debug shell), которая остается доступной в течение короткого промежутка времени после запуска Docker Desktop. Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, где пользователям не предоставлены локальные права root или администратора.
Затронутые версии ПО
- Docker Desktop: от 4.13.0 до 4.23.0
Тип уязвимости
- Обход изоляции
- Повышение привилегий
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
7.1 High
CVSS3
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Docker Desktop before 4.23.0 allows an unprivileged user to bypass Enhanced Container Isolation (ECI) restrictions via the debug shell which remains accessible for a short time window after launching Docker Desktop. The affected functionality is available for Docker Business customers only and assumes an environment where users are not granted local root or Administrator privileges. This issue has been fixed in Docker Desktop 4.23.0. Affected Docker Desktop versions: from 4.13.0 before 4.23.0.
Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить полные права администратора
EPSS
7.1 High
CVSS3
8.8 High
CVSS3