Docker Engine の重大な欠陥により、攻撃者が特定の状況下で認可プラグイン (AuthZ) を回避できる可能性があります。
この脆弱性の「バイパスと権限昇格」スコアは 10.0 で、最大の深刻度を示しています。
今年の初めに、Dockers はホスト ファイル システムへの不正アクセスを取得して侵入する攻撃を可能にする可能性がある Leaky Vessel と呼ばれるパッチに移行しました。
Docker エンジンの重大な欠陥により、攻撃者は認証プラグインをバイパスできます from thehackernews.com
security summaryDocker Engine の重大な欠陥により、攻撃者が特定の状況下で認可プラグイン (AuthZ) を回避できる可能性があります。
この脆弱性の「バイパスと権限昇格」スコアは 10.0 で、最大の深刻度を示しています。
今年の初めに、Dockers はホスト ファイル システムへの不正アクセスを取得して侵入する攻撃を可能にする可能性がある Leaky Vessel と呼ばれるパッチに移行しました。
コメント