Alerta de Vulnerabilidade - Windows (hcsshim)
Foi encontrada uma vulnerabilidade num serviço do Windows usado para importar imagens docker.
Esta vulnerabilidade deve-se ao facto da biblioteca Windows Host Compute Service Shim (hcsshim) não validar o input de forma apropriada no momento da importação das imagens, permitindo que um atacante remoto consiga executar código arbitrário.
A prova de conceito e descrição detalhada do bug serão divulgados ao público no dia 9 de Maio, podendo levar a um aumento da exploração desta vulnerabilidade.
O atacante que explore a vulnerabilidade com sucesso pode executar código arbitrário na máquina alvo.
Instalar a versão 0.6.10 do serviço hcsshim.
Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8115
Threat Brief:
http://threatbrief.wpengine.com/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/
ZDNet:
https://www.zdnet.com/article/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/