WindowsおよびmacOS用のDocker Desktopアプリに脆弱性が発見されました。
この脆弱性により、攻撃者がDocker Engine APIに認証なしでアクセスできるようになる可能性があります。
また、DLLの上書きにつながり、ホストファイル全体の侵害につながる可能性もあります。
Docker Desktopのアドバイザリによると、これは単なる見落としであり、根本的には「1800-2375」(192.168.65.7:2375)でした。
Docker、コンテナのエスケープを可能にする重大なデスクトップの欠陥を修正 from securityaffairs.co
security summaryWindowsおよびmacOS用のDocker Desktopアプリに脆弱性が発見されました。
この脆弱性により、攻撃者がDocker Engine APIに認証なしでアクセスできるようになる可能性があります。
また、DLLの上書きにつながり、ホストファイル全体の侵害につながる可能性もあります。
Docker Desktopのアドバイザリによると、これは単なる見落としであり、根本的には「1800-2375」(192.168.65.7:2375)でした。
コメント