Categories: Seguridad

Un parche para Docker desencadena una nueva vulnerabilidad

Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.

Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.

La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.

Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.

Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El Desarrollador Full-Stack de Sistemas Inteligentes: el nuevo perfil clave para liderar la revolución digital

Con más de 500.000 vacantes previstas para 2025, este perfil híbrido lidera la digitalización integrando…

14 horas ago

La demanda empresarial supera a la de los consumidores en PC

Gartner calcula que durante el segundo trimestre se enviaron más de 63 millones de ordenadores…

15 horas ago

Intelcia y Google Cloud anuncian el despliegue de MyData

Construida sobre Google Cloud Platform, MyData llega como "una plataforma que empodera a los equipos,…

16 horas ago

Aumentan un 115 % los ciberataques con malware que imita a herramientas de IA como ChatGPT

Kaspersky detecta un alza del 115 % en malware que se disfraza de herramientas de IA…

17 horas ago

Así operan las estafas laborales que simulan juegos para hacerte pagar

ESET alerta sobre un fraude laboral que simula un juego, promete ingresos rápidos y exige…

18 horas ago

Así logran los ciberdelincuentes hacerse con las contraseñas

ESET advierte sobre los métodos utilizados y la necesidad de "reformular la manera en la…

18 horas ago