备受欢迎的容器虚拟化软件 Docker 被发现,一个 5 年前的漏洞安全更新并未默认包含在该软件的新版本中。该漏洞被利用后可执行未经授权的操作,例如提升权限。这个漏洞早在 2018 年就被发现,存在于 Docker 的标准授权模型中。有权访问 Docker 守护进程的用户可以执行任何 Docker 命令。为了改进访问控制,可以使用授权插件来根据验证和命令上下文评估对 Docker 守护进程的请求。然而,攻击者似乎可以通过特制的 API 请求绕过这些插件。这个漏洞的严重性被评为 10.0(满分为 10),它在 2019 年初的 Docker Engine v18.09.1 版本中得到修复。
然而,其开发商 Docker 现在发现这个修复并未被包含在 Engine 的后续版本中。该问题于今年 4 月被发现,影响所有在 2024 年 7 月 23 日之前发布的版本。目前,Docker Engine 的新版本 27.1.1 已经发布,其中再次包含了这个补丁。这个版本的 Docker Engine 也将被包含在 Docker Desktop v4.33 中。
微信扫一扫