CVE

Vulnerabilidad en Dockerfile (CVE-2024-9407)

Severidad:
MEDIA
Type:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
01/10/2024
Última modificación:
04/10/2024

Descripción

Existe una vulnerabilidad en la opción bind-propagation de la instrucción RUN --mount de Dockerfile. El sistema no valida correctamente la entrada que se pasa a esta opción, lo que permite a los usuarios pasar parámetros arbitrarios a la instrucción mount. Este problema se puede aprovechar para montar directorios confidenciales del host en un contenedor durante el proceso de compilación y, en algunos casos, modificar el contenido de esos archivos montados. Incluso si se utiliza SELinux, esta vulnerabilidad puede eludir su protección al permitir que se vuelva a etiquetar el directorio de origen para dar al contenedor acceso a los archivos del host.