CVE-2024-29018: Luka w zabezpieczeniach frameworka Moby dotycząca przekazywania zapytań DNS
Opis luki CVE-2024-29018 w Moby umożliwiającej wyciek danych przez przekazywanie zapytań DNS z sieci wewnętrznych kontenerów.
- CVSS
- 5.9 MEDIUM
- EPSS
- 50.51%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- moby
Co wiadomo
Moby, kluczowy komponent Docker Engine, umożliwia tworzenie sieci wewnętrznych, które nie powinny komunikować się z sieciami zewnętrznymi. Jednak błąd w przekazywaniu zapytań DNS pozwala na niezamierzone wysyłanie zapytań do zewnętrznych serwerów nazw, co może prowadzić do wycieku danych przez złośliwe kontenery.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury wykorzystującej Moby lub Docker Engine, luka ta oznacza ryzyko nieautoryzowanego wycieku informacji poprzez zapytania DNS z kontenerów przypisanych do sieci wewnętrznych. Może to wpłynąć na poufność danych i bezpieczeństwo sieci, zwłaszcza w środowiskach z wieloma sieciami kontenerowymi i restrykcyjnymi zasadami komunikacji.
Rekomendowane działania administratora
Zaleca się aktualizację Moby do wersji 26.0.0, 25.0.4 lub 23.0.11, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, warto uruchamiać kontenery przypisane wyłącznie do sieci wewnętrznych z niestandardowym adresem serwera DNS, co wymusi rozwiązywanie nazw w przestrzeni sieciowej kontenera. Dodatkowo należy monitorować logi DNS i ograniczać ekspozycję sieci kontenerów.