El día martes de esta semana Microsoft lanzó sus parches y actualizaciones para sus productos, pero tuvo que publicar un parche de emergencia, de forma anticipada, por causa de una falla crítica en una librería de Windows Host Compute Service Shim (hcsshim) que permite a un atacante remoto correr código malicioso en computadores con Windows
HCSSHIM, es una librería de código abierto que ayuda a ejecutar Dockers para Windows.
Descubierto por el desarrollador e investigador de Seguridad Michael Hanselmann, la vulnerabilidad crítica ( CVE-2018-8115) es el resultado de una falla en la liberaría hcsshim en el cual no se valida correctamente la imagen de un Docker cuando esta se importa.
Esta falla permite que un atacante pueda ejecutar código arbitrario en el Sistema Operativo objetivo, e incluso poder hacer gestión de los archivos del equipo.
Como Hanselmann explica en su propio blog, "importar una imagen de contenedor Docker o extraer una desde un registro remoto, normalmente no se espera que haga modificaciones al sistema de archivos fuera de las estructuras de datos internas de Docker ".
Hanselmann reporto esta falla a Microsoft en febrero de este año, y el gigante tecnológico reparo la vulnerabilidad a unos días antes del lanzamiento de parches de este martes, lanzando una versión actualizada de hcsshim.
"Para explotar la vulnerabilidad, un atacante podría colocar código malicioso en un container especialmente diseñado, cosa de que si un administrador la importa, podría causar que el servicio de administración de container utilice la liberaría hcsshim y ejecute el código malicioso en el Windows anfitrión." Según se explica en el portal de Microsoft
