访问重映射root用户允许权限提升至真实root

漏洞描述

影响

当使用--userns-remap参数时，如果重映射命名空间中的root用户能够访问主机文件系统，他们可以修改/var/lib/docker/<remapping>目录下的文件，从而导致具有扩展权限的文件被写入。

修复方案

补丁

版本20.10.3和19.03.15包含防止从重映射用户进行权限提升的补丁。

受影响版本

软件包

docker-ce

受影响版本

< 19.03.15, < 20.10.3

已修复版本

19.03.15, 20.10.3

致谢

维护人员感谢Alex Chapman发现此漏洞；感谢@awprice、@nathanburrell、@raulgomis、@chris-walz、@erin-jensby、@BassMatt、@mark-adams、@dbaxa参与修复工作，以及Zac Ellis向security@docker.com负责任的披露。

安全信息

严重程度

低

CVE ID

CVE-2021-21284

弱点

无CWE条目