Dockerは2024年7月23日(現地時間)、「Docker Engine」の特定のバージョンにおいて認証プラグイン「AuthZ」をバイパスできる脆弱(ぜいじゃく)性があると発表した。 Dockerが認証プラグインの脆弱性を報告 急ぎアップデートを Dockerのデフォルトの認証モデルでは「Dockerデーモン」にアクセスできるユーザーは任意のDockerコマンドを実行できてしまう。そのためアク …
Dockerは2024年7月23日(現地時間)、「Docker Engine」の特定のバージョンにおいて認証プラグイン「AuthZ」をバイパスできる脆弱(ぜいじゃく)性があると発表した。 Dockerが認証プラグインの脆弱性を報告 急ぎアップデートを Dockerのデフォルトの認証モデルでは「Dockerデーモン」にアクセスできるユーザーは任意のDockerコマンドを実行できてしまう。そのためアク …