A DockerDash biztonsági rés egy kritikus Meta-Context Injection hiba, amely a Docker Desktop és a Docker CLI Ask Gordon AI asszisztensét érinti. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy jogosulatlan kódot futtassanak és bizalmas adatokat lopjanak el a Docker kép metaadatain keresztül hitelesítés nélkül.
A Noma Labs kutatói felfedezték ezt a sebezhetőséget, és a Docker hivatalosan kiadott egy javítást a 4.50.0 verzióban 2025 novemberében.
Kihasználási mechanizmus metakontextus-befecskendezéssel
A Noma Security szerint a DockerDash kiváltó oka abban rejlik, hogy az Ask Gordon a nem ellenőrzött metaadatokat érvényes parancsként kezeli. Egy támadó létrehozhat egy Docker képet, amely rosszindulatú parancsokat tartalmaz a Dockerfile LABEL mezőjében. Amikor egy felhasználó rákérdez az Ask Gordonra erről a képről, a mesterséges intelligencia elemzi és értelmezi a rosszindulatú direktívát normál vezérlőparancsként.
Az Ask Gordon ezután továbbítja ezt a tartalmat az MCP Gateway-nek (Model Context Protocol). Mivel az Gateway nem tud különbséget tenni a leíró címkék és a belső parancsok között, a kódot az MCP eszközökön keresztül, a felhasználó rendszergazdai jogosultságaival hajtja végre további hitelesítési lépések nélkül.
A kódfuttatás és a rendszeradatok szivárgásának kockázatai.
A DockerDash támadás különösen veszélyes, mivel a Docker meglévő architektúráját használja ki. A távoli kódfuttatás mellett a támadók kihasználhatják a mesterséges intelligencia asszisztenseit érzékeny adatok gyűjtésére a Docker Desktop környezetben. A kiszivárgott információk magukban foglalhatják a konténer részleteit, a rendszerkonfigurációkat, a csatolt könyvtárakat és a belső hálózati architektúrát.
Figyelemre méltó, hogy a 4.50.0-s verzió nemcsak a DockerDash-t javítja, hanem egy másik, a Pillar Security által felfedezett, azonnali injekciózási sebezhetőséget is kijavít. Ez a sebezhetőség korábban lehetővé tette a támadók számára, hogy a Docker Hub-on található adattár metaadatain keresztül átvegyék az irányítást a mesterséges intelligencia felett.
Zéró bizalomra vonatkozó biztonsági és hitelesítési ajánlások
Sasi Levi, a Noma Security szakértője úgy véli, hogy a DockerDash figyelmeztetésként szolgál a mesterséges intelligencia ellátási láncainak kockázataira. A korábban teljesen megbízhatónak tartott bemeneti források kihasználhatók a nagy modellnyelvek (LLM) végrehajtási folyamatának manipulálására.
A kockázatok minimalizálása érdekében a felhasználóknak azonnal frissíteniük kell a Docker Desktopot a legújabb verzióra. A szakértők azt javasolják, hogy a rendszer biztonságának garantálása érdekében kötelező a zéró megbízhatóságú validáció alkalmazása az AI-modelleknek átadott összes kontextuális adatra.
Forrás: https://baonghean.vn/docker-khac-phuc-lo-hong-dockerdash-de-doa-tro-ly-ai-ask-gordon-10322463.html
Hozzászólás (0)