Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Windows (hcsshim)

tipo Vulnerabilidades
Sistemas afetadosMicrosoft Windows (hcsshim)
Ecossistema Windows

Descrição

Foi encontrada uma vulnerabilidade num serviço do Windows usado para importar imagens docker.
Esta vulnerabilidade deve-se ao facto da biblioteca Windows Host Compute Service Shim (hcsshim) não validar o input de forma apropriada no momento da importação das imagens, permitindo que um atacante remoto consiga executar código arbitrário.
A prova de conceito e descrição detalhada do bug serão divulgados ao público no dia 9 de Maio, podendo levar a um aumento da exploração desta vulnerabilidade.

impacto

O atacante que explore a vulnerabilidade com sucesso pode executar código arbitrário na máquina alvo.

Resolução

Instalar a versão 0.6.10 do serviço hcsshim.

Referências

Microsoft:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8115

Threat Brief:
http://threatbrief.wpengine.com/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/

ZDNet:
https://www.zdnet.com/article/windows-security-microsoft-issues-fix-for-critical-docker-tool-flaw-so-patch-now/