Desktop Community Edition

Die Schwachstelle betrifft die Docker Desktop Community Edition unter Windows. Beim Speichern von Anmeldedaten ruft Docker ein Hilfsprogramm namens docker-credential-wincred.exe auf. Dieses wird aus einem Verzeichnis unterhalb von %PROGRAMDATA% geladen, das für Benutzer mit niedrigen Rechten beschreibbar ist. Ein lokaler Angreifer mit eingeschränktem Konto kann dort eine manipulierte, gleichnamige Programmdatei – einen klassischen Trojaner – ablegen. Sobald anschließend ein Administrator oder ein Dienstkonto sich bei Docker anmeldet, Docker neu startet oder den Anmeldebefehl ausführt, wird die untergeschobene Datei im Kontext dieses höher privilegierten Nutzers ausgeführt. Auf diese Weise hebt der Angreifer seine eigenen Rechte an und kann Code mit den Berechtigungen des Administrators oder Dienstes ausführen. Voraussetzung ist ein bereits bestehender lokaler Zugang zum System; ausgenutzt wird die unsichere Ablage und das Laden der ausführbaren Datei.