Microsoft lanza un parche de emergencia para una librería open source de Windows

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Windows Host Compute Service Shim (hcsshim) es una librería open source que ayuda a Docker for Windows a ejecutar contenedores de Windows Server utilizando una API de gestión de contenedores de bajo nivel en Hyper-V. Una vulnerabilidad crítica, que pemrite la ejecución remota de código, ha obligado a Microsoft a lanzar un parche de emergencia, fuera de su programa de actualizaciones los segundos martes de mes.

El fallo (CVE-2018-8115), descubierto por un suizo y un investigador de seguridad, Michael Hanselmann, tiene que ver con la manera en que la librería hcsshim valida adecuadamente las entradas cuando importa la imagen de un contenedor de Docker. El error en esa validación es que lo que permite a un atacante ejecutar de forma remota código arbitrario en el sistema operativo del host de Windows, permitiendo finalmente que el atacante cree, elimine y reemplace archivos en el host de destino.

“Para aprovechar la vulnerabilidad, un atacante colocaría código malicioso en una imagen de contenedor especialmente diseñada que, si un administrador autenticado importó (extrajo), podría causar que un servicio de administración de contenedores que utiliza la biblioteca Host Compute Service Shim ejecute código malicioso en el host de Windows”, explica la compañía en el aviso.

El parche para esta vulnerabilidad aborda la forma en que hcsshim valida la entrada de las imágenes del contenedor Docker, por lo tanto, bloquea la carga de código malicioso en archivos especialmente diseñados.

La siguiente actualización de seguridad de Microsoft se lanzará el próximo marte, 8 de mayo.