logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Software

Risolta una vulnerabilità di Docker Desktop che metteva a rischio i PC Windows

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Risolta una vulnerabilità di Docker Desktop che metteva a rischio i PC Windows

di Massimiliano Riccardo Ferrari lunedì 25 Maggio 2020 9:33
  • 2 min
  • vai ai commenti
Più informazioni su
  • Sicurezza informatica
  • windows
  • Software
  • Windows

Docker Desktop, la popolare suite per l’elaborazione e condivisione cross-platform di progetti software, si è aggiornata alla versione 2.3.0.2, rilasciata l’11 maggio scorso, risolvendo una vulnerabilità su cui si era fatta poca chiarezza. A delucidarci ci hanno pensato i ricercatori di Pen Test Partners, autori della scoperta.

Nel report disponibile sul sito ufficiale, Ceri Coburn spiega come il celebre programma Docker Desktop versione per Windows possa essere vulnerabile, lasciando che il processo principale Docker Desktop Service comunichi come client ai subprocessi utilizzando le named pipe, dette anche FIFO, particolari strumenti ausiliari presenti nel file system locale che mettono in comunicazione tra loro diversi processi.

Il problema è che Docker Desktop Service può essere indotto ad usare una FIFO impostata da un processo malevolo con privilegi inferiori. Una volta in comunicazione, lo stesso processo può acquisire l’account Docker Desktop Service SYSTEM ed eseguire comandi di sistema con i privilegi di più alto livello.

Per essere più precisi, l’installazione di Docker Desktop per Windows include il suddetto processo di sistema Docker Desktop Services che è sempre attivo, di default, in attesa dell’esecuzione dell’applicazione principale. Una volta lanciato, il software Docker crea alcuni sottoprocessi per gestire tutte la funzionalità tra cui la creazione delle varie immagini. Qui entra in gioco Windows, che usa le named pipe per facilitare le comunicazioni tra processi IPC, incluso il trasferimento di dati.

Essendo una specie di intermediari, le FIFO possono impersonare l’account client in esecuzione che rilascia al servizio le proprie credenziali in favore del client in connessione. Questa azione specifica è proprio denominata “Impersonare il client dopo autenticazione” ed è assegnata per impostazione predefinita a particolari account come Amministratore, IIS App Pool e servizi di rete con il Service Control Manager. E proprio le applicazioni Internet Information Services possono essere il miglior vettore per un potenziale attacco.

La scoperta di Pen Test Partners risale al 25 marzo scorso: dopo un’iniziale incertezza tra i ricercatori e la società Docker, la vulnerabilità è stata riconosciuta e codificata come CVE-2020-11492 agli inizi di aprile e, come anticipato, è stata sistemata col rilascio l’11 maggio scorso della versione 2.3.0.2 di Docker Desktop.

Cerchi un SSD NVMe M.2 ultraperformante? Ecco il Sabrent Rocket da 500GB e fino a 3400/2000 MB/s in lettura/scrittura sequenziali, in offerta su Amazon.

di Massimiliano Riccardo Ferrari
lunedì 25 Maggio 2020 9:33
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Sicurezza informatica
  • windows
  • Software
  • Windows

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
profumo gutteridge
Regala l’esclusivo profumo Gutteridge e ottieni la spedizione gratuita!
Il regalo perfetto per il tuo lui? L'elegante profumo Gutteridge!
1 di Valentina Valzania - 6 ore fa
  • idee regalo
  • Offerte e Sconti
  • Offerte Gutteridge
  • Offerte Trucchi e Profumi
  • profumi
  • San Valentino
  • San Valentino 2023
1
Offerta
migliori soundbar
Soundbar | Le migliori del 2022
Amante della potenza e della praticità delle soundbar? Vieni a leggere la nostra selezione dei migliori sistemi audio sul mercato.
7 di Valentina Valzania - 8 ore fa
  • BestOf
  • Soundbar
7
  • 49
soundbar