Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低

Dockerエンジンに含まれる認証プラグイン「AuthZ」をバイパスできる脆弱性が明らかとなった。過去に実施された修正が特定バージョン以降含まれていなかったという。

Dockerデーモンに対するリクエストに対し、認証や認可などアクセス制御を強化するために提供されているプラグイン「authorization plugins（AuthZ）」に脆弱性「CVE-2024-41110」が明らかとなったもの。

細工したAPIリクエストによって同プラグインをバイパスできる脆弱性が2018年に判明。2019年1月にリリースされた「Docker Engine 18.09.1」で修正されたが、「Docker Engine 19.03」および以降のメジャーバージョンにおいて修正が引き継がれておらず、再発していることが判明した。

同プラグインを利用している場合に影響を受ける。開発チームは、現地時間7月23日に同脆弱性へ対処した「同27.1.1」をリリースしたほか、対象バージョン向けに修正パッチを提供している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値の「10.0」、重要度は「クリティカル（Critical）」とされているが、セキュリティアドバイザリでは、一般的な環境や設定において脆弱性が悪用される可能性は「低い」と説明している。

（Security NEXT - 2024/07/24 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄