关键信息 漏洞ID: GHSA-v23v-6jw2-98fq, CVE-2024-41110 CVE ID: CVE-2024-41110 受影响的版本: - - 修复版本: - 描述: - Docker Engine的某些版本中检测到一个安全漏洞,允许攻击者在特定情况下绕过授权插件(AuthZ)。 影响: - 使用特殊制作的API请求,引擎API客户端可能会使守护程序在没有主体的情况下将请求或响应转发到授权插件。 - 这可能导致未经授权的操作,包括特权升级。 漏洞细节: - AuthZ绕过和特权升级: 攻击者可以利用Content-Length设置为0的API请求绕过AuthZ插件,导致请求被错误地批准。 - 初始修复: 在Docker Engine v18.09.1中修复。 - 回归问题: 修复未应用于Docker Engine v19.03或更新版本,导致回归。 - 发布时间: 2024年7月24日。 - CVSSv3 严重性: 10.0/10 - CVSSv3 基本度量: 网络攻击向量,低复杂度,低特权限制,无需用户交互,秘密性、完整性和可用性高。 修复步骤: - 更新到最新修复版本。 - 如果无法立即更新,避免使用AuthZ插件并限制Docker API的访问权限。 参考资料: - https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/