Docker, Docker motorunun belirli koşullar altında yetkilendirme eklentilerini (Authz) atlamasına izin verebilecek belirli sürümleri etkileyen kritik bir güvenlik açığını ele almak için güvenlik güncellemeleri yayınladı.
Kusur başlangıçta Ocak 2019'da piyasaya sürülen Docker Engine V18.09.1'de keşfedildi ve sabitlendi, ancak bir nedenden dolayı düzeltme daha sonraki sürümlerde ileriye taşınmadı, bu nedenle kusur yeniden ortaya çıktı.
Bu tehlikeli regresyon sadece Nisan 2024'te tanımlandı ve nihayetinde desteklenen tüm Docker motor sürümleri için yamalar serbest bırakıldı.
Bu saldırganları kusurdan yararlanmak için 5 yıllık rahat bir süre bıraksa da, Docker örneklerine yetkisiz erişim elde etmek için vahşi doğada kullanılmadığı belirsizdir.
Şimdi CVE-2024-41110 kapsamında izlenen kusur, bir saldırganın 0 ile özel olarak hazırlanmış bir API talebini göndermesine izin veren kritik bir saygınlık (CVSS skoru: 10.0) sorunudur. Authz eklentisine.
Tipik senaryolarda, API istekleri, istek için gerekli verileri içeren bir kuruluş içerir ve yetkilendirme eklentisi bu gövdeyi erişim kontrolü kararları vermesi için denetler.
İçerik uzunluğu 0 olarak ayarlandığında, istek gövde olmadan Authz eklentisine iletilir, böylece eklenti doğru doğrulama gerçekleştiremez. Bu, ayrıcalık artışı da dahil olmak üzere yetkisiz eylemler için talepleri onaylama riskini gerektirir.
CVE-2024-41110, V19.03.15'e kadar olan Docker Motor sürümlerini etkiler. Access Control için Yetkilendirme Eklentileri kullanıyor.
Yetkilendirme eklentilerine, Mirantis Container çalışma zamanı kullanıcıları ve Docker ticari ürünlerinin kullanıcıları, hangi sürümü çalıştırırlarsa çalışsınlar CVE-2024-41110'dan etkilenmez.
Etkilenen yamalı sürümlerin kullanıcılarının mümkün olan en kısa sürede V23.0.14 ve v27.1.0'a geçmeleri tavsiye edilir.
Ayrıca Docker Desktop'un en son sürümü 4.32.0'ın savunmasız bir Docker motoru içerdiği de belirtiliyor, ancak sömürü Docker API'sına erişim gerektirdiğinden ve herhangi bir ayrıcalık artış eylemi VM ile sınırlı olacağı için sınırlı.
Yaklaşan Docker Desktop V4.33.0 sorunu çözecek, ancak henüz yayınlanmadı.
Güvenli bir sürüme geçemeyen kullanıcılara Authz eklentilerini devre dışı bırakmaları ve Docker API'sına yalnızca güvenilir kullanıcılara erişimi kısıtlaması önerilir.
SolarWinds Erişim Hakları Denetim Yazılımında 8 Kritik Hatayı Düzeltiyor
Juniper, maksimum şiddet Auth Bypas
Bilgisayar korsanları yeni moveit transferi kritik kimyasal bypass hatasını hedef
Asus, 7 yönlendiricide kritik uzaktan kimlik doğrulama bypass'ı uyarıyor
Netgear WNR614 Kusurları Cihazın Alınmasına İzin Ver, Düzeltme Mevcut
Kaynak: Bleeping Computer