Привет!
Docker обнаружили критическую уязвимость CVE-2024-41110 https://beget.com/s/7buJV в некоторых версиях Docker Engine, которая позволяет злоумышленникам обходить плагины авторизации AuthZ. Оценка по CVSS – максимальная, 10.0, но если вы не используете плагины AuthZ, то все отлично. Мы просто держим вас в курсе и заботимся о вашей безопасности.
Уязвимость исправлена в патчах, выпущенных в июле версии 23.0.14 и 27.1.0. Для временного решения избегайте использования плагинов AuthZ.
Уязвимы следующие версии:
<= v19.03.15
<= v20.10.27
<= v23.0.14
<= v24.0.9
<= v25.0.5
<= v26.0.2
<= v26.1.4
<= v27.0.3
<= v27.1.0
Обратите внимание, что уязвимость также затрагивает Docker Desktop до версии 4.32.0. Хотя вероятность эксплуатации ограничена, рекомендуем обновиться до версии 4.33, как только она станет доступна.
Docker не упоминает случаев эксплуатации CVE-2024-41110 в реальных атаках, но лучше перестраховаться и обновить свои установки.
Не забудьте обновиться
Источник: Официальная группа beget.com
