NCSC-2021-0117 [1.01] [M/M] Kwetsbaarheden verholpen in Docker

Posted on February 12, 2021 by ijskimo

Er zijn kwetsbaarheden verholpen in Docker. Een lokale kwaadwillende kan zich, door het misbruiken van de kwetsbaarheid met kenmerk CVE-2021-21284, root-rechten verschaffen vanuit de container op het kwetsbare systeem. Om misbruik te kunnen maken van deze kwetsbaarheid moet de Docker daemon geconfigureerd zijn met de –userns-remap optie.