Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём его внедрения через несанкционированную ссылку на исходный код GitHub
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к Docker Desktop;
- загрузка заимствованных компонентов только из доверенных источников;
- использование систем мониторинга и аудита контейнерных приложений для обнаружения попыток эксплуатации уязвимости;
- ограничение возможности получения доступа к Docker Desktop только с доверенных узлов (с доверенными IP-адресами).
Использование рекомендаций:
https://docs.docker.com/desktop/release-notes/#4343
| Балл | 7.6 — критическая опасность |