Docker Desktop до версии 4.17.0 позволяет непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI), установи…
Docker Desktop до версии 4.17.0 позволяет непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI), установив хост Docker на docker.raw.sock или npipe:////.pipe/docker_engine_linux в Windows, через флаг CLI -H (--host) или переменную среды DOCKER_HOST, и запускать контейнеры без дополнительных функций защиты, предоставляемых ECI. Это не повлияет на уже запущенные контейнеры или контейнеры, запущенные обычным способом (без необработанного сокета Docker). Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставлены локальные права root или администратора. Эта проблема была исправлена в Docker Desktop 4.17.0. Затронутые версии Docker Desktop: с 4.13.0 до 4.17.0.
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
https://cwe.mitre.org/data/definitions/424.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →