Falla crítica en Docker Desktop pone en riesgo a hosts de Windows: aplique el parche ahora
Una vulnerabilidad crítica en Docker Desktop permite a atacantes comprometer hosts de Windows y macOS, por lo que se recomienda aplicar el parche de inmediato.
Última actualización
Docker ha corregido una vulnerabilidad de gravedad crítica en su aplicación Desktop para Windows y macOS, que podría haber permitido a actores maliciosos tomar control total de los hosts vulnerables, exfiltrar datos sensibles y más.
La vulnerabilidad se describe como una falsificación de solicitud del lado del servidor (SSRF) y, según la NVD, “permite que contenedores Linux ejecutándose localmente accedan a la API de Docker Engine a través de la subred configurada de Docker.”
Docker indicó en un aviso de seguridad que “un contenedor malicioso ejecutándose en Docker Desktop podría acceder a Docker Engine y lanzar contenedores adicionales sin necesidad de montar el socket de Docker. Esto podría permitir acceso no autorizado a archivos de usuario en el sistema host.”
Se recomienda a todos los usuarios aplicar el parche proporcionado lo antes posible para proteger sus sistemas contra posibles ataques.
Podría gustar
- NVIDIA Lanza el Kit de Desarrollo Jetson AGX Thor con 2070 TFLOPS de Potencia en Edge AI
- Spotify añade función de mensajería directa, permitiendo compartir música dentro de la app
- Filtración de las pautas de Meta para chatbots de IA genera preocupación por la seguridad infantil
- Microsoft Authenticator dejará de soportar contraseñas el próximo año
- Lamborghini presenta el Temerario GT3, sucesor del Huracán
- NASA declara la pérdida del orbitador Lunar Trailblazer
- YouTuber pliega el Galaxy Z Fold 7 200,000 veces en una prueba extrema de durabilidad
- Samsung podría eliminar su modelo 'Plus' al igual que Apple