Moby: プラグイン権限検証におけるオフバイワンエラー

Mobyは、オープンソースのコンテナフレームワークです。バージョン29.3.1より前のバージョンでは、docker plugin install中にプラグインの権限検証がバイパスされるセキュリティ脆弱性が検出されました。デーモンの権限比較ロジックのエラーにより、デーモンがユーザーによって承認されたものとは異なる権限セットを誤って受け入れてしまう可能性があります。特権を1つだけ要求するプラグインも、比較がまったく実行されないため影響を受けます。この問題はバージョン29.3.1で修正されました。