CVE-2022-36109

MITJÀ: (6.3)

CVSS3: 5.5

Moby podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte en la configuració dels grups complementaris. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions dels grups primaris i executar codi arbitrari o obtenir informació sensible del contenidor.

Sistemes Afectats

• Moby Moby 20.10.17

Remediació
Actualitzi a l’última versió de Moby (20.10.18 o posterior), disponible en el repositori GIT de Moby

Referències

• https://github.com/moby/moby/security/advisories/GHSA-rc4r-wh2q-q6c4
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36109