ГлавнаяБаза уязвимостей БДУ → BDU:2023-08394
10критическая

BDU:2023-08394

Уязвимость режима CAP_SYS_ADMIN интерактивной платформы для изучения контейнеризации Play With Docker (PWD), позволяющая нарушителю повысить свои привилегии и выйти из изолированной среды
Опубликовано: 2023-12-06
Описание

Уязвимость режима CAP_SYS_ADMIN интерактивной платформы для изучения контейнеризации Play With Docker (PWD) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выйти из изолированной среды

Затрагиваемое ПО и версии
Play With Docker (PWD) (до 0.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/play-with-docker/play-with-docker/releases/tag/v0.0.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.232703https://hacku.top/wl/?id=MACBtnorZyp6hC3E5bw2CqBAusuWoKe3https://github.com/advisories/GHSA-4f7r-xvf5-vj98https://labs.play-with-docker.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена