Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
ช่องโหว่นี้ถูกค้นพบและแก้ไขครั้งแรกใน Docker Engine v18.09.1 ซึ่งเผยแพร่เมื่อเดือนมกราคม 2019 (อายุกว่า 5 ปี) แต่ด้วยเหตุผลบางอย่าง การแก้ไขนี้ไม่ได้ถูกนำไปใช้ในเวอร์ชันต่อมา ทำให้ช่องโหว่กลับมาปรากฏอีกครั้ง
ช่องโหว่ร้ายแรงนี้เพิ่งถูกระบุพบในเดือนเมษายน 2024 และแพตช์ได้ถูกปล่อยออกมาในวันนี้สำหรับ Docker Engine ทุกเวอร์ชันที่ได้รับการสนับสนุน
อ่านเพิ่มเติมที่นี่ – BPC