Docker: Race condition in docker cp allows creation of arbitrary empty files on the host via symlink swap — CVE-2026-41568
GitHub · GitHub · CVE-2026-41568
ID
CVE-2026-41568
CVE-2026-41568
Datum
Activity
Quelle
GitHub
GitHub
Vendor
GitHub
GitHub
Risiko
medium
medium
CVSS
6.1
6.1
Zusammenfassung
## Summary A race condition during `docker cp` mount setup allows a malicious container to create empty files or directories at arbitrary absolute paths on the host filesystem. This advisory covers the race during mountpoint creation. The related race during the subsequent mount syscall is tracked in GHSA-rg2x-37c3-w2rh ## Details When copying files into a container, the daemon sets up a temporary filesystem view…
Produkt
go: github.com/docker/docker | go: github.com/moby/moby/v2 | go: github.com/moby/moby
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.