Docker权限提升漏洞
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker Desktop是Docker的桌面版。
一、漏洞分析
公开日期:2020-07-07
漏洞编号:CNVD-2020-36617
危害等级:高危
漏洞描述:Docker Desktop 2.2.0.5及之前版本(Windows)中存在安全漏洞。本地攻击者可利用该漏洞拦截来自Docker Service(以SYSTEM身份运行)的连接尝试,然后冒用其权限。
二、漏洞影响范围
Docker Desktop <=2.2.0.5
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.docker.com/docker-for-windows/release-notes/
