Poucos dias antes de disponibilizar as atualizações de segurança como parte do seu ciclo mensal, a Microsoft lançou uma correção de emergência para a biblioteca Windows Host Compute Service Shim (hcsshim).
A vulnerabilidade nesta biblioteca pode permitir a execução remota de códigos maliciosos nos computadores afetados.
Para quem não sabe, a biblioteca com código aberto hcsshim ajuda o Docker para Windows a executar contêineres do Windows Server usando uma API de gerenciamento no Hyper-V.
Correção de emergência para biblioteca Windows Host Compute Service Shim
Descoberta pelo pesquisador de segurança e desenvolvedor suíço Michael Hanselmann, a vulnerabilidade CVE-2018-8115 foi classificada como crítica e ocorre porque a biblioteca hcsshim não consegue validar corretamente a entrada durante a importação de uma imagem de contêiner do Docker.
Isto permite que um atacante execute códigos maliciosos remotamente no host com Windows e até mesmo crie, remova e substitua arquivos no host.
Hanselmann notificou a Microsoft sobre a vulnerabilidade na biblioteca Windows Host Compute Service Shim em fevereiro deste ano e a correção já está disponível com a versão 0.6.10 da biblioteca no GitHub.
O boletim de segurança da Microsoft sobre a vulnerabilidade pode ser visto aqui.
O post Microsoft disponibiliza correção de emergência para biblioteca Windows Host Compute Service Shim apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br