CVE-2019-15752 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Docker Desktop 权限许可与访问控制缺陷。 💥 **后果**:本地攻击者通过替换特定可执行文件,实现**权限提升**,获取更高系统权限。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:文件放置路径 `%PROGRAMDATA%\DockerDesktop\version-bin` 缺乏严格的**完整性校验**或**权限隔离**。 📉 **CWE**:数据未提供具体 CWE ID,但属于典型的**权限提升(EoP)**类漏洞。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:Docker Desktop Community Edition。 📅 **版本范围**:**2.1.0.1 之前**的所有版本。 🏢 **厂商**:Docker Inc.(美国)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 在指定目录放置恶意 `docker-credential-wincred.exe`。 2. 利用 Docker 进程信任机制,**获取权限**。 3. 可能窃取凭据或控制容器环境。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**:**中等/本地**。 🔑 **条件**:攻击者需具备**本地访问权限**(Local Attacker)。 ⚙️ **配置**:需能写入 `%PROGRAMDATA%` 下的 Docker 二进制目录。
Q6有现成Exp吗?(PoC/在野利用)
📦 **Exp/PoC**: ✅ **有公开利用思路**:PacketStorm Security 和 Medium 博客均有详细分析。 ⚠️ **状态**:虽无直接下载链接,但技术细节已公开,**在野利用风险存在**。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Docker Desktop 版本是否 **< 2.1.0.1**。 2. 监控 `%PROGRAMDATA%\DockerDesktop\version-bin` 目录下的 `docker-credential-wincred.exe` 文件哈希或修改时间。 3. 扫描是否存在非官方签名的同名文件。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复状态**: ✅ **已修复**:官方在 **2.1.0.1** 版本中修复了此问题。 📝 **建议**:立即升级至 2.1.0.1 或更高版本。
Q9没补丁咋办?(临时规避)
🚑 **临时规避**: 1. **限制写入权限**:确保普通用户无法向 `%PROGRAMDATA%\DockerDesktop\version-bin` 写入文件。 2. **文件完整性监控**:对该目录下的关键 exe 文件进行哈希校验。 3. **最小权限原则**:避免以高权限账户运行 Docker Desktop。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 💡 **理由**:涉及**权限提升**,且利用路径清晰(替换文件)。本地攻击者一旦得手,后果严重。建议**立即升级**或实施严格的路径权限管控。