UNKNOWNCVE-2026-33997
Moby: प्लगइन विशेषाधिकार सत्यापन में एक-एक-से-त्रुटि (Off-by-one error)
प्लेटफ़ॉर्म
docker
कॉम्पोनेन्ट
moby
ठीक किया गया
29.3.1
Moby एक ओपन सोर्स कंटेनर फ्रेमवर्क है। संस्करण 29.3.1 से पहले, एक सुरक्षा भेद्यता का पता चला है जो डॉकर प्लगइन इंस्टॉल के दौरान प्लगइन विशेषाधिकार सत्यापन को बायपास करने की अनुमति देता है। डेमॉन के विशेषाधिकार तुलना तर्क में त्रुटि के कारण, डेमॉन उपयोगकर्ता द्वारा अनुमोदित विशेषाधिकार सेट से भिन्न विशेषाधिकार सेट को गलत तरीके से स्वीकार कर सकता है। जो प्लगइन ठीक एक विशेषाधिकार का अनुरोध करते हैं, वे भी प्रभावित होते हैं, क्योंकि कोई तुलना बिल्कुल भी नहीं की जाती है। इस समस्या को संस्करण 29.3.1 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें