以下の記事は約 6 文です。
誰も過大なリクエストをチェックしていなかった 以前の認証バイパスはリクエストの Content-Length が 0 に設定されている場合有効になっていましたが、この間誰もチェックしていませんでした。
「API リクエストの本文が 1MB を超えると、Docker のミドルウェアは認証プラグインがそれを見る前にサイレントにそれを破棄します」と研究者は述べています。
これは、攻撃者がアクセス権を持ち、root アクセス権を持つ特権コンテナを作成できる可能性があることを意味します。
誰も過大なリクエストをチェックしていなかった リクエストされたサイズが 2MB を超えると、Docker Engine コンソールはそれらを読み取らなくなります。
コメント