Beveiligingslek in Docker geeft aanvaller lees- en schrijfrechten

Alle versies van het containerplatform Docker zijn kwetsbaar voor een beveiligingslek dat aanvallers lees- en schrijfrechten kan geven op host-systemen. Docker werkt aan een patch om het beveiligingslek te dichten.

Het lek is ontdekt door Aleksa Sarai, een senior software engineer van SUSE Linux. De kwetsbaarheid geeft aanvallers de mogelijkheid lees- en schrijfrechten over alle bestanden op host-systemen te bemachtigen. Dit stelt hen in staat bestanden aan te passen, te verwijderen of juist toe te voegen. "De kwetsbaarheid is een zeldzaam/onwaarschijnlijk scenario waarvoor een gecomprommitteerde containers nodig is, een kopie gemaakt moet worden zonder de container te pauzeren en de aanvaller moet weten wanneer deze kopie gemaakt wordt", licht Justin Cormack, een security engineer van Docker, uit in een toelichting aan Naked Security.

Nog geen patch beschikbaar

Sarai heeft het beveiligingsprobleem gemeld bij Docker en geeft in overleg met Docker nu informatie over het probleem. De beveiligingsonderzoeker meldt dat er op dit moment geen maatregelen beschikbaar zijn waarmee gebruikers zich tegen de kwetsbaarheid kunnen wapenen. Ook zegt Sarai een patch te hebben ingediend bij Docker om het probleem te verhelpen. Deze patch wordt momenteel gereviewd door Docker. 

Een technische uitleg over de kwetsbaarheid is te vinden in de security advisory die Sarai heeft gepubliceerd.