Microsoft : correctif urgent pour une faille dans Windows Containers

L'éditeur n'a pas attendu le prochain Patch Tuesday, qui intervient pourtant le 8 mai.

La vulnérabilité réside dans Windows Host Compute Service Shim (hcsshim), une bibliothèque open source faisant le lien entre Docker for Windows et les conteneurs Windows Server.

La faille, numérotée CVE-2018-8115 et découverte par le chercheur Michael Hanselmann, réside dans une validation incorrecte de certaines entrées lors de l'importation d'une image Docker.

Exploitée, la brèche permet l'exécution d'un code arbitraire, le tout à distance. Le pire des scénarios. On ne comprend pourtant pas bien l'urgence : les détails ont été communiqués secrètement à Microsoft et la faille ne fait a priori pas l'objet d'une exploitation active. Elle ne semble d'ailleurs pas simple à exploiter.

Puisque hcsshim est une bibliothèque open source, une nouvelle version (0.6.10) est disponible sur le dépôt GitHub de Microsoft.  

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !