Beveiligingsadvies NCSC-2024-0051 [1.00] [M/H] Kwetsbaarheden verholpen in diverse Docker tools

Er zijn kwetsbaarheden verholpen in Docker (Moby), Docker desktop, runc en buildkit. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een malafide docker-image zich verhoogde rechten toe te kennen binnen de omgeving en zo toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren op de host waar de docker image is geïmplementeerd, of om een Denial-of-Service te veroorzaken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Lees verder op advisories.ncsc.nl