Docker-sårbarhed giver adgang til alle filer

Illustration: alexskopje / bigstock
Tidsgab giver mulighed for at udpege filstier på værtssystemet.

Alle versioner af container-softwaren Docker er i øjeblikket sårbare over for en såkaldt 'race condition', som kan give en angriber læse- og skriveadgang til alle filer på værtssystemet. Det skriver Bleeping Computer.

Kode, der beviser muligheden for at udnytte hullet, er blevet frigivet.

Fejlen er magen til en tidligere fejl (CVE-2018-15664) og giver et vindue i tid, hvor angribere kan ændre resurse-filstier, efter de er udregnet, men før det udpegede program benytter resursen. Fejl af denne slags kaldes for time-of-check-time-of-use (TOCTOU).

Kernen i hullet er FollowSymlinkInScope-funktionen, som er sårbar overfor basale TOCTOU-angeb. Funktionen har til formål at udregne en given filsti på en sikker måde, ved at behandle processerne som om de befandt sig inde i en Docker-container.

Den udregnede filsti bliver ikke brugt med det samme, men rundsendes en smule og anvendes lidt senere. En angriber kan udnytte dette tidsgab og tilføje en filsti, som er et symbolsk link (filhenvisning), der efter udregning kan ende med at pege på værtens filer med rod-privilegier.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere