CVE-2024-29018: Luka w zabezpieczeniach frameworka Moby dotycząca przekazywania zapytań DNS

Opis luki CVE-2024-29018 w Moby umożliwiającej wyciek danych przez przekazywanie zapytań DNS z sieci wewnętrznych kontenerów.
CVE-2024-29018CVSS 5.9Linux

CVE-2024-29018: Luka w zabezpieczeniach frameworka Moby dotycząca przekazywania zapytań DNS

Opis luki CVE-2024-29018 w Moby umożliwiającej wyciek danych przez przekazywanie zapytań DNS z sieci wewnętrznych kontenerów.

CVSS
5.9 MEDIUM
EPSS
50.51%
Aktywnie wykorzystywana
brak w KEV
Produkt
moby

Co wiadomo

Moby, kluczowy komponent Docker Engine, umożliwia tworzenie sieci wewnętrznych, które nie powinny komunikować się z sieciami zewnętrznymi. Jednak błąd w przekazywaniu zapytań DNS pozwala na niezamierzone wysyłanie zapytań do zewnętrznych serwerów nazw, co może prowadzić do wycieku danych przez złośliwe kontenery.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury wykorzystującej Moby lub Docker Engine, luka ta oznacza ryzyko nieautoryzowanego wycieku informacji poprzez zapytania DNS z kontenerów przypisanych do sieci wewnętrznych. Może to wpłynąć na poufność danych i bezpieczeństwo sieci, zwłaszcza w środowiskach z wieloma sieciami kontenerowymi i restrykcyjnymi zasadami komunikacji.

Rekomendowane działania administratora

Zaleca się aktualizację Moby do wersji 26.0.0, 25.0.4 lub 23.0.11, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, warto uruchamiać kontenery przypisane wyłącznie do sieci wewnętrznych z niestandardowym adresem serwera DNS, co wymusi rozwiązywanie nazw w przestrzeni sieciowej kontenera. Dodatkowo należy monitorować logi DNS i ograniczać ekspozycję sieci kontenerów.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS