Un parche lanzado para corregir un problema de escalada de privilegios a la root en versiones anteriores a 9.03.15 y 20.10.3 de Docker ha desencadenado una nueva vulnerabilidad.
Así lo comunica CyberArk Labs, que ha realizado una investigación al respecto junto a Patch Tuesday.
La corrección lanzada para la vulnerabilidad CVE-2021-21284 “ha creado, de forma involuntaria, una nueva vulnerabilidad que, cuando se explota, permitiría a un usuario con pocos privilegios ejecutar archivos de imágenes de Docker capaces de escalar privilegios de root en un sistema Linux”.
Esto da lugar a la vulnerabilidad CVE-2022-23276 que afecta al proyecto de automatización de contenedores de código abierto.
Un atacante podría ejecutar archivos para ganar privilegios. Los investigadores encontraron el fallo en algunas imágenes de Docker de Microsoft, causada por el uso indebido de funcionalidades de Linux.
Con más de 500.000 vacantes previstas para 2025, este perfil híbrido lidera la digitalización integrando…
Gartner calcula que durante el segundo trimestre se enviaron más de 63 millones de ordenadores…
Construida sobre Google Cloud Platform, MyData llega como "una plataforma que empodera a los equipos,…
Kaspersky detecta un alza del 115 % en malware que se disfraza de herramientas de IA…
ESET alerta sobre un fraude laboral que simula un juego, promete ingresos rápidos y exige…
ESET advierte sobre los métodos utilizados y la necesidad de "reformular la manera en la…