Nueva vulnerabilidad en la nube en runC de Docker
- Vulnerabilidades
Ha sido Check Point la firma que ha alertado sobre esta vulnerabilidad que permite sobrescribir el host runC para poder ejecutar comandos en contenedores que ya existen o en nuevos que controlan los cibercriminales. Amazon, Google, Docker y Red Hat, son los principales damnificados por esta vulnerabilidad.
Ésta es una vulnerabilidad crítica en el binario runC de Linux descubierta por los investigadores Adam Iwaniuk y Borys Poplawski de Check Point.
Catalogada como CVE-2010-5736, permite al cibercriminal sobrescribir el runC para obtener acceso root y poder ejecutar un comando tanto en nuevos contenedores creados por el atacante como a través de contenedores que ya existen y a los que también tiene acceso. Además, ha afectado a un buen número de servicios.
Según Check Point, son los siguientes:
Amazon: se ha comprometido la seguridad de los servicios que incorporan contenedores como ECS, EKS y AWS Fargate del gigante del comercio electrónico. La compañía ha reconocido que esta vulnerabilidad ha afectado a 11 de sus servicios, ha informado a sus clientes de la situación y les ha recomendado que actualicen las últimas versiones.
Google: ha recomendado instalar los últimos parches de seguridad disponibles en los nodos de Ubuntu Kubernetes Engine (GKE) cuyos niveles de seguridad han estado comprometidos
Docker: el proveedor de contenedores Docker ha informado que los productos que cuentan con una versión anterior a 18.09.02 se han visto afectados, pero la propia compañía ha realizado una actualización que incluye un parche de seguridad para combatir esta vulnerabilidad.
Red Hat: el proveedor de soluciones de código abierto también ha sufrido las consecuencias de esta vulnerabilidad; sin embargo, consideran que el número de clientes afectados es bajo.
En un comunicado indica que su solución CloudGuard Dome9 puede ayudar a las empresas a controlar su estrategia, detectar errores de configuración y potenciar los puntos fuertes de su estructura de seguridad. “En el caso de la vulnerabilidad detectada en Linux, puede identificar las vulnerabilidades en los servicios Fargate, y de esta forma reiniciar los servicios con la versión recomendada”, señalan desde Check Point.
