{"id":1252785,"date":"2024-07-25T06:16:02","date_gmt":"2024-07-25T08:16:02","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-faille-critique-du-moteur-docker-permet-aux-attaquants-de-contourner-les-plugins-dautorisation\/"},"modified":"2024-07-25T06:16:07","modified_gmt":"2024-07-25T08:16:07","slug":"une-faille-critique-du-moteur-docker-permet-aux-attaquants-de-contourner-les-plugins-dautorisation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-faille-critique-du-moteur-docker-permet-aux-attaquants-de-contourner-les-plugins-dautorisation\/","title":{"rendered":"Une faille critique du moteur Docker permet aux attaquants de contourner les plugins d&#8217;autorisation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des conteneurs<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Une-faille-critique-du-moteur-Docker-permet-aux-attaquants-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Docker met en garde contre une faille critique affectant certaines versions de Docker Engine qui pourrait permettre \u00e0 un attaquant de contourner les plugins d&#8217;autorisation (AuthZ) dans des circonstances sp\u00e9cifiques.<\/p>\n<p>Suivi comme <strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/moby\/moby\/security\/advisories\/GHSA-v23v-6jw2-98fq\" target=\"_blank\">CVE-2024-41110<\/a><\/strong>la vuln\u00e9rabilit\u00e9 de contournement et d&#8217;escalade de privil\u00e8ges porte un score CVSS de 10,0, indiquant une gravit\u00e9 maximale.<\/p>\n<p>\u00ab Un attaquant pourrait exploiter un contournement en utilisant une requ\u00eate API avec Content-Length d\u00e9fini sur 0, obligeant le d\u00e9mon Docker \u00e0 transmettre la requ\u00eate sans le corps au plugin AuthZ, ce qui pourrait approuver la requ\u00eate de mani\u00e8re incorrecte \u00bb, ont d\u00e9clar\u00e9 les responsables du projet Moby dans un avis.<\/p>\n<p>Docker a d\u00e9clar\u00e9 que le probl\u00e8me est une r\u00e9gression dans la mesure o\u00f9 il a \u00e9t\u00e9 d\u00e9couvert \u00e0 l&#8217;origine en 2018 et r\u00e9solu dans Docker Engine v18.09.1 \u200b\u200ben janvier 2019, mais n&#8217;a jamais \u00e9t\u00e9 report\u00e9 aux versions ult\u00e9rieures (19.03 et ult\u00e9rieures).<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans les versions 23.0.14 et 27.1.0 du 23 juillet 2024, apr\u00e8s que le probl\u00e8me ait \u00e9t\u00e9 identifi\u00e9 en avril 2024. Les versions suivantes de Docker Engine sont concern\u00e9es en supposant qu&#8217;AuthZ est utilis\u00e9 pour prendre des d\u00e9cisions de contr\u00f4le d&#8217;acc\u00e8s &#8211;<\/p>\n<p>\u00ab Les utilisateurs de Docker Engine v19.03.x et versions ult\u00e9rieures qui ne s&#8217;appuient pas sur des plugins d&#8217;autorisation pour prendre des d\u00e9cisions de contr\u00f4le d&#8217;acc\u00e8s et les utilisateurs de toutes les versions de Mirantis Container Runtime ne sont pas vuln\u00e9rables \u00bb, Gabriela Georgieva de Docker <a rel=\"nofollow noopener\" href=\"https:\/\/www.docker.com\/blog\/docker-security-advisory-docker-engine-authz-plugin\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Les utilisateurs de produits commerciaux Docker et d&#8217;infrastructures internes qui ne d\u00e9pendent pas des plugins AuthZ ne sont pas concern\u00e9s. \u00bb<\/p>\n<p>Ce probl\u00e8me affecte \u00e9galement Docker Desktop jusqu&#8217;\u00e0 la version 4.32.0, bien que la soci\u00e9t\u00e9 ait d\u00e9clar\u00e9 que la probabilit\u00e9 d&#8217;exploitation \u00e9tait limit\u00e9e et qu&#8217;il n\u00e9cessitait un acc\u00e8s \u00e0 l&#8217;API Docker, ce qui n\u00e9cessite qu&#8217;un attaquant ait d\u00e9j\u00e0 un acc\u00e8s local \u00e0 l&#8217;h\u00f4te. Un correctif devrait \u00eatre inclus dans une prochaine version (version 4.33).<\/p>\n<p>\u00ab La configuration par d\u00e9faut de Docker Desktop n&#8217;inclut pas les plugins AuthZ \u00bb, a not\u00e9 Georgieva. \u00ab L&#8217;escalade des privil\u00e8ges est limit\u00e9e \u00e0 Docker Desktop [virtual machine]pas l&#8217;h\u00f4te sous-jacent.&#8221;<\/p>\n<p>Bien que Docker ne fasse aucune mention de l&#8217;exploitation de la faille CVE-2024-41110 dans la nature, il est essentiel que les utilisateurs appliquent leurs installations \u00e0 la derni\u00e8re version pour att\u00e9nuer les menaces potentielles.<\/p>\n<p>Plus t\u00f4t cette ann\u00e9e, Docker a tent\u00e9 de corriger un ensemble de failles baptis\u00e9es Leaky Vessels, qui pourraient permettre \u00e0 un attaquant d&#8217;acc\u00e9der sans autorisation au syst\u00e8me de fichiers h\u00f4te et de sortir du conteneur.<\/p>\n<p>\u00ab \u00c0 mesure que les services cloud gagnent en popularit\u00e9, l&#8217;utilisation de conteneurs augmente \u00e9galement, car ils font d\u00e9sormais partie int\u00e9grante de l&#8217;infrastructure cloud \u00bb, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/container-escape-techniques\/\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 la semaine derni\u00e8re, il explique : \u00ab Bien que les conteneurs offrent de nombreux avantages, ils sont \u00e9galement vuln\u00e9rables aux techniques d&#8217;attaque telles que les fuites de conteneurs. \u00bb<\/p>\n<p>\u00ab Partageant le m\u00eame noyau et manquant souvent d&#8217;isolation compl\u00e8te du mode utilisateur de l&#8217;h\u00f4te, les conteneurs sont sensibles \u00e0 diverses techniques employ\u00e9es par les attaquants cherchant \u00e0 \u00e9chapper aux limites d&#8217;un environnement de conteneur. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/critical-docker-engine-flaw-allows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 juillet 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 des conteneurs Docker met en garde contre une faille critique affectant certaines versions de Docker Engine qui pourrait permettre \u00e0 un attaquant de contourner les plugins d&#8217;autorisation (AuthZ) dans des circonstances sp\u00e9cifiques. Suivi comme CVE-2024-41110la vuln\u00e9rabilit\u00e9 de contournement et d&#8217;escalade de privil\u00e8ges porte un score CVSS de 10,0, indiquant une gravit\u00e9 maximale. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1252786,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,11865,507,4168,11696,22,4158,4165,121472,26675,9048,65,238584,200271,238334,98340,22712,9701,73067,238617,4172,4169,196,4166,238583],"class_list":["post-1252785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaquants","tag-aux","tag-comment-pirater","tag-contourner","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-dautorisation","tag-docker","tag-faille","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-moteur","tag-permet","tag-plugins","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1252785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1252785"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1252785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1252786"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1252785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1252785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1252785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}