NCSC-2020-0497 [1.02] [M/H] Kwetsbaarheid verholpen in Docker

Er is een kwetsbaarheid verholpen in Docker. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie. Hiertoe dient de kwaadwillende verhoogde rechten te hebben binnen een container die de CAP_NET_RAW-bevoegdheid heeft. Vervolgens kunnen malafide IPv6 routing advertisements naar het hostsysteem worden gestuurd. Intern en extern netwerkverkeer dat van IPv6 gebruik maakt, kan hierdoor via de container van de kwaadwillende worden omgeleid. De kwaadwillende krijgt hiermee toegang tot het omgeleide netwerkverkeer.