Spectraによると、Docker APIの脆弱性により、攻撃者はオペレーティングシステムのファイルシステムをマウントし、任意のファイルの読み書きが可能になるという。
また、攻撃者はWindows上でOSのファイルシステム管理者をマウントし、ユーザーに許可を求めることも可能だ。
これは管理者権限を持つmacOSではサポートされていないが、Windowsでは動作する。
このバグに関しては、macOSで管理者権限なしでDockerを実行することに制限はない。
ただし、ファイルシステム管理者のマウントはWin32を使用している場合にのみ動作する。
コメント