CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-22036

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Rancher, która pozwala na ucieczkę z chroot jail i uzyskanie dostępu root do kontenera Rancher. W środowiskach produkcyjnych możliwe jest dalsze eskalowanie uprawnień, a w środowiskach testowych i deweloperskich, przy użyciu kontenera Docker z flagą –privileged, można uciec z kontenera Docker i uzyskać dostęp do systemu hosta.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym uzyskanie pełnych uprawnień do kontenera oraz potencjalnie do systemu hosta. Może to prowadzić do nieautoryzowanego dostępu do danych i zasobów organizacji.

Recommendation

Zaleca się aktualizację Rancher do wersji 2.7.16, 2.8.9 lub 2.9.3, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie użycia kontenerów z flagą –privileged w środowiskach testowych i produkcyjnych.

Original NVD description (English source)

A vulnerability has been identified within Rancher where a cluster or node driver can be used to escape the chroot jail and gain root access to the Rancher container itself. In production environments, further privilege escalation is possible based on living off the land within the Rancher container itself. For the test and development environments, based on a –privileged Docker container, it is possible to escape the Docker container and gain execution access on the host system. This issue affects rancher: from 2.7.0 before 2.7.16, from 2.8.0 before 2.8.9, from 2.9.0 before 2.9.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS