Categories: Seguridad

Un parche para Docker desencadena una nueva vulnerabilidad

Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.

Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.

La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.

Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.

Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Trabajo híbrido para combatir el cansancio

La mayoría de los profesionales consultados aseguran que han conseguido mejorar su salud física, además…

13 horas ago

Hay botnets a la venta en la dark web por 99 dólares

También están disponibles para alquiler por 30-4.800 dólares al mes, según datos de Kaspersky, que…

13 horas ago

AWS y Workday estrechan lazos

Juntas desarrollarán capacidades de inteligencia artificial generativa con las que respaldar al segmento empresarial.

14 horas ago

Zoom reduce las tareas rutinarias con Workflow Automation

Esta herramienta está pensada para construir flujos de trabajo sin necesidad de código.

14 horas ago

Estafadores aprovechan intento de asesinato a Trump para lanzar campañas de deepfake y estafas de criptomonedas

Los ciberdelincuentes usan deepfakes de Elon Musk y eventos actuales para estafar con criptomonedas, según…

15 horas ago

El fallo de CrowdStrike afectó a 8,5 millones de dispositivos Windows

Desde el proveedor de ciberseguridad afirman que "un número significativo está nuevamente online y operativo".

15 horas ago