Новости компьютерной безопасности:

  Latest News

Critical Docker Vulnerability Lets Hacker Bypass Authentication

С сайта: Vulnerability(cybersecuritynews.com)

Critical Docker Vulnerability Lets Hacker Bypass Authentication

Author: Raga Varshini

A critical security vulnerability in Docker Engine has been discovered, potentially allowing attackers to bypass authentication and gain unauthorized access to systems.

The vulnerability, identified as CVE-2024-41110, affects multiple versions of Docker Engine and has been assigned a CVSS score of 10, indicating the highest level of severity.

The issue stems from a regression in Docker’s authorization plugin (AuthZ) system.

An attacker could exploit this vulnerability by crafting a special API request with a Content-Length set to 0, causing the Docker daemon to forward the request without the body to the AuthZ plugin.

This could result in the plugin incorrectly approving the request, leading to unauthorized actions and potential privilege escalation.

Affected Versions And Impact
The vulnerability affects Docker Engine version 19.03.x and, later, specifically, those configured to use AuthZ plugins. Users not employing AuthZ plugins or running older Docker Engine versions are not susceptible. The following versions are affected:

Вернуться к списку новостей К свежим новостям
Получать новости анонимно в телеграм
Новости анонимно в телеграм
Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.

Donate CSN net4me project
Поддержать проект

net4me