专栏名称: 蓝点网
科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!
今天看啥  ›  专栏  ›  蓝点网

Docker发布安全更新修复存在长达5年的权限绕过漏洞 建议用户尽快升级

蓝点网  · 公众号  ·  · 2024-07-26 15:47
    

文章预览

#安全资讯 Docker 发布安全更新修复存在长达 5 年的权限绕过漏洞,攻击者借助该漏洞可以直接访问 Docker 实例。此漏洞影响的版本非常多,目前 Docker Engine 已经有新版本可以修复,Docker Desktop 版尚未修复,但即将发布 v4.33.0 版进行修复。查看全文:https://ourl.co/105157 虚拟化和容器服务开发商 Docker 日前发布了安全更新用以修复某些版本的 Docker Engine 存在的高危安全漏洞,攻击者可以在某些情况下利用该漏洞绕过授权插件。 经过回溯这个漏洞最初是在 2019 年 1 月发布的 Docker Engine v18.09.1 版中发现并修复的,但由于某些原因修复程序并未在后续发布的新版本中生效,因此后续版本全部存在这个漏洞。 到 2024 年 4 月这个漏洞重新被发现,Docker 团队直到今天才为所有受支持的 Docker Engine 发布了安全补丁用于彻底修复这枚安全漏洞。 不过目前还不清楚是否已 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览