トレンドマイクロによれば、コンテナの終了後も、Linux マウント テーブル内の関連エントリは削除されません。
2 つの悪意のあるコンテナ イメージの作成を伴う攻撃手順では、ルート レベルの権限を取得し、同時に攻撃を実行する可能性があります。
「TOCTOUの欠陥により、この脆弱性を悪用して完全なルートレベルの権限を取得できるようになる」と加え、攻撃者はCVE-2024-0132(CVE-20203)を使用して悪意のあるコンテナを作成することもできると付け加えた。
これにより、Docker は root 権限なしで既存のコンテナをすべてシャットダウンできるようになります。
コメント