Docker Desktop for Windows 版本低於 4.27.1。因此會受到多個弱點影響。

  - runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 1.1.11 和更舊版本中，由於內部檔案描述符號洩漏，攻擊者便可造成新衍生的容器處理程序 (來自 runc exec)，並在主機檔案系統命名空間中擁有工作目錄，進而透過授予使用者主機檔案系統 (攻擊 2) 的存取權導致容器逸出。惡意影像可利用相同的攻擊，以允許容器處理程序透過 runc run (攻擊 1) 取得主機檔案系統的存取權。攻擊 1 和 2 的變體也可用來覆寫半任意主機二進位檔，造成容器完全逸出 (攻擊 3a 和攻擊 3b)。runc 1.1.12 包含此問題的修補程式。(CVE-2024-21626)

  - BuildKit 是一種工具組，可將原始程式碼轉換成有效率、表現力強且可重複的構建成品。惡意 BuildKit 用戶端或前端可特製要求，進而導致 BuildKit 程序因不錯誤而當機。此問題已在 v0.12.5 中修正。作為因應措施，可以避免使用未受信任來源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一種工具組，可將原始程式碼轉換成有效率、表現力強且可重複的構建成品。並行執行的兩個惡意構建步驟以子路徑共用相同的快取掛載，這造成爭用情形，進而導致主機系統中的檔案可被構建容器存取。此問題已在 v0.12.5 中修正。因應措施包括：避免使用未受信任來源的 BuildKit 前端，或構建包含使用 
    --mount=type=cache,source=... 選項的快取掛載的不受信任 Dockerfile。(CVE-2024-23651)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Docker Desktop < 4.27.1 多個弱點

critical Nessus Plugin ID 190363

版本 1.1

版本 1.0

版本 1.1 Feb 12, 2024, 2:52 PM CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 score" set to 9.8) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2024-21626" to "CVE-2024-23653") Exploit attributes ("Exploit available" set to "True". "Exploit framework metasploit" set to "True". "Exploitability ease" set to "Exploits are available") Plugin Feed: 202402121452
版本 1.0 Feb 9, 2024, 5:53 PM New Plugin Feed: 202402091753