Categories: Seguridad

Un parche para Docker desencadena una nueva vulnerabilidad

Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.

Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.

La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.

Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.

Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las apps OTT desafían el dominio de los operadores de telefonía en la identidad móvil

La utilización de contraseñas de un solo uso enviadas a través de plataformas OTT crecerá…

1 día ago

Globant introduce un modelo de suscripción para servicios potenciados por IA

AI Pods tiene un enfoque agnóstico y da acceso a la tecnología de inteligencia artificial…

2 días ago

ABB adquiere una participación en la española HESStec

HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…

2 días ago

Celonis mira hacia el futuro con la inteligencia artificial agéntica

Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…

2 días ago

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

2 días ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

2 días ago