Ir para conteúdo

Alerta de Vulnerabilidade - Windows (hcsshim)

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Windows (hcsshim)
ECOSSISTEMA
Microsoft, Windows
Descrição

Foi encontrada uma vulnerabilidade num serviço do Windows usado para importar imagens docker.
Esta vulnerabilidade deve-se ao facto da biblioteca Windows Host Compute Service Shim (hcsshim) não validar o input de forma apropriada no momento da importação das imagens, permitindo que um atacante remoto consiga executar código arbitrário.
A prova de conceito e descrição detalhada do bug serão divulgados ao público no dia 9 de Maio, podendo levar a um aumento da exploração desta vulnerabilidade.



Impacto

O atacante que explore a vulnerabilidade com sucesso pode executar código arbitrário na máquina alvo.



Rsolução

Instalar a versão 0.6.10 do serviço hcsshim.



Referências

Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8115

Threat Brief:
http://threatbrief.wpengine.com/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/

ZDNet:
https://www.zdnet.com/article/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/

Última atualização em 13-12-2020