Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.
Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.
La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.
Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.
Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.
Su iniciativa "IA Generativa: Del Aprendizaje a la Acción" no requiere conocimientos técnicos previos y…
La plataforma de Nuclei, que se integra con más de 100 aplicaciones, está especializada en…
La consultora tecnológica ha presentado los resultados de su ejercicio 2024, durante el cual obtuvo…
La gran mayoría (996,8 millones) corresponden a los ingresos por producto.
La compañía especializada en tecnología para videoconferencias avanza en su año fiscal 2026.
La compañía ha hecho públicos los resultados financieros del primer trimestre de 2025.
