Beveiligingsadvies NCSC-2024-0051 [1.00] [M/H] Kwetsbaarheden verholpen in diverse Docker tools

NCSC

Er zijn kwetsbaarheden verholpen in Docker (Moby), Docker desktop, runc en buildkit. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een malafide docker-image zich verhoogde rechten toe te kennen binnen de omgeving en zo toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren op de host waar de docker image is geïmplementeerd, of om een Denial-of-Service te veroorzaken.

NCSC-2024-0051 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in diverse Docker tools

Recent zijn er kwetsbaarheden ontdekt en verholpen in Docker (Moby), Docker Desktop, runc en buildkit. Kwaadwillenden zouden deze kwetsbaarheden kunnen misbruiken om zich verhoogde rechten toe te eigenen binnen de omgeving waar de docker-image is geïmplementeerd. Op deze manier zouden zij toegang kunnen krijgen tot gevoelige gegevens of willekeurige code kunnen uitvoeren op de host. Daarnaast zouden ze ook een Denial-of-Service kunnen veroorzaken.

De impact van deze kwetsbaarheden kan enorm zijn, aangezien Docker steeds vaker wordt gebruikt voor het bouwen, delen, en uitvoeren van gecontaineriseerde applicaties. Als een kwaadwillende toegang heeft tot gevoelige gegevens of code kan dit leiden tot datalekken en andere veiligheidsproblemen. Daarnaast kan het uitvoeren van willekeurige code op de host leiden tot verstoring van de normale werking van het systeem, met potentieel verlies van gegevens of andere problemen als gevolg. Het veroorzaken van een Denial-of-Service kan ervoor zorgen dat het systeem niet meer beschikbaar is voor legitieme gebruikers, met als gevolg verlies van productiviteit en mogelijke financiële schade.

Het is daarom van groot belang dat gebruikers van Docker en aanverwante producten de laatste beveiligingsupdates installeren om zichzelf te beschermen tegen deze kwetsbaarheden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Oplossing beschikbaar via advisories.ncsc.nl