Docker ist eine verbreitete Software-Lösung zur Isolierung von Anwendungen mit Containervirtualisierung. Eine nun entdeckte Schwachstelle in Docker hat zur Folge, dass
ein Angreifer auf dem Host Lese- und Schreibzugriff als Root-Benutzer erlangen kann.
Ursache der Sicherheitslücke ist ein Fehler in der FollowSymlinkInScope-Funktion. Diese ist für das Auflösen von Pfadnamen zuständig. Bei der Ausführung dieser Funktion kann es zu einem Time-of-Check-to-Time-of-Use-Problem kommen, welches der Angreifer ausnutzen kann. Hierbei kann der Angreifer den Zeitraum zwischen der eigentlichen Pfadauflösung
und dessen Verarbeitung nutzen, um einen symbolischen Link zu erstellen, der ihm dann Root-Rechte gibt.
Betroffen hiervon sind alle Docker-Versionen.
