CyberArk & Patch Tuesday : le correctif Docker introduit une nouvelle vulnérabilité dans Linux
février 2022 par CyberArk
Les entreprises sont convaincues qu’un correctif résoudra une vulnérabilité et n’introduira pas de nouveaux risques. Pourtant, comme les chercheurs du CyberArk Labs ont découvert, en collaboration avec Patch Tuesday, qu’un correctif publié par le projet d’automatisation de conteneurs open source Docker a créé par inadvertance une nouvelle vulnérabilité qui, une fois exploitée, permettrait à un utilisateur à faibles privilèges d’exécuter des fichiers à partir d’images Docker capables d’escalader des privilèges au niveau root dans un système Linux.
Les chercheurs de CyberArk ont découvert la nouvelle vulnérabilité dans des images Docker de Microsoft, causée par une mauvaise utilisation des capacités Linux, une puissante couche de sécurité supplémentaire qui donne aux administrateurs la possibilité d’attribuer des capacités et des privilèges aux processus et aux fichiers du système Linux.