Un parche para Docker desencadena una nueva vulnerabilidad

Si se explota, permitiría ejecutar archivos de imágenes para escalar privilegios de root en Linux.

Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.

Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.

La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.

Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.

Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.