Krytyczna luka w Portainer umożliwiająca obejście ograniczeń bezpieczeństwa kontenerów

Portainer do wersji 2.33.8 ma krytyczną lukę umożliwiającą obejście zabezpieczeń kontenerów w Docker Swarm. Zalecana natychmiastowa aktualizacja.
CVE-2026-44849CVSS 9.4Containers

Krytyczna luka w Portainer umożliwiająca obejście ograniczeń bezpieczeństwa kontenerów

Portainer do wersji 2.33.8 ma krytyczną lukę umożliwiającą obejście zabezpieczeń kontenerów w Docker Swarm. Zalecana natychmiastowa aktualizacja.

CVSS
9.4 CRITICAL
EPSS
26.68%
Aktywnie wykorzystywana
brak w KEV
Produkt
portainer

Co wiadomo

Portainer Community Edition w wersjach od 2.33.0 do przed 2.33.8, 2.39.2 oraz 2.41.0 posiada krytyczną lukę, która pozwala na obejście siedmiu restrykcji bezpieczeństwa kontenerów na ścieżce API Docker Swarm. Luka ta umożliwia nieuprawnionym użytkownikom uruchamianie kontenerów z podwyższonymi uprawnieniami, co może prowadzić do eskalacji uprawnień.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury korzystających z Portainer w środowiskach Docker Swarm, luka ta stanowi poważne zagrożenie bezpieczeństwa. Może skutkować uruchomieniem kontenerów z nieautoryzowanymi uprawnieniami, co zwiększa ryzyko naruszenia integralności i poufności systemów. Niezastosowanie poprawek może prowadzić do poważnych incydentów bezpieczeństwa i utraty kontroli nad środowiskiem kontenerowym.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie Portainer do wersji 2.33.8, 2.39.2 lub 2.41.0, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do API Docker Swarm, przeprowadzić przegląd logów pod kątem podejrzanej aktywności oraz zweryfikować konfiguracje EndpointSecuritySettings. Priorytetowo należy monitorować środowisko pod kątem prób wykorzystania tej luki.

Źródła