Docker Engine < 23.0.15/26.x < 26.1.5/27.x < 27.1.1 身份验证绕过

critical Nessus 插件 ID 204784

简介

远程主机安装有受到认证绕过漏洞影响的应用程序。

描述

远程主机上安装的 Docker Engine (Moby) 版本低于 23.0.15、在 26.x 至 26.1.5 之间或在 27.x 至 27.1.1 之间。因此,它会受到身份验证绕过漏洞的影响。通过使用特别构建的 API 请求,引擎 API 客户端可使后台程序在没有正文的情况下将请求或响应转发到授权插件。在某些情况下,如果收到转发的正文,授权插件可能会允许其原本会拒绝的请求。在 2018 中发现一个安全问题,攻击者可借此使用特别构建的 API 请求绕过 AuthZ 插件。这可导致未经授权的操作,包括特权提升。尽管此问题已在 2019 年 1 月的 Docker Engine v18.09.1 中修复,但在之后的主要版本中并未修复,进而造成回归问题。任何依赖授权插件检查请求和/或响应正文以做出访问控制决策的用户都可能受到影响。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Docker Engine 23.0.15、26.1.5、27.1.1 或更高版本

另见

https://github.com/moby/moby/security/advisories/GHSA-v23v-6jw2-98fq

http://www.nessus.org/u?d718ad8d

插件详情

严重性: Critical

ID: 204784

文件名: docker_cve-2024-41110.nasl

版本: 1.2

类型: local

系列: Misc.

发布时间: 2024/7/26

最近更新时间: 2024/7/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-41110

CVSS v3

风险因素: Critical

基本分数: 9.9

时间分数: 8.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:docker:docker

必需的 KB 项: installed_sw/Docker

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/7/24

漏洞发布日期: 2024/7/23

参考资料信息

CVE: CVE-2024-41110

IAVA: 2024-A-0438