Docker Engine の重大なバグにより、攻撃者が認可プラグインをバイパスできるようになりました from securityaffairs.co

Docker Engine の重大なバグにより、攻撃者が認可プラグインをバイパスできるようになりました from securityaffairs.co security summary

Docker Engine の重大なバグにより、攻撃者が認可プラグインをバイパスできるようになりました from securityaffairs.co

Critical bug in Docker Engine allowed attackers to bypass authorization plugins - securityaffairs.co
securityaffairs.com
Critical bug in Docker Engine allowed attackers to bypass authorization plugins - securityaffairs.co
A critical flaw in some versions of Docker Engine can be exploited to bypass authorization...

Docker Engine の重大な欠陥により、攻撃者は認証プラグインをバイパスし、本体なしで Docker API にアクセスできるようになります。
この脆弱性は 2018 年に発見され、バージョン 23.0.14 および 27.1.0 のリリースで解決されました。
同様に、Mirantis Container Runtime のすべてのバージョンはこの問題の影響を受けません。
ただし、悪用には Docker API へのアクセスが必要なため、リスクは軽減されます。
特に、一部のバージョンには、攻撃者が Permissions.nntn を回避できる脆弱性があります。

コメント

タイトルとURLをコピーしました