Moby: Erro de um byte (Off-by-one) na validação de privilégios de plugin

Moby é um framework de contêiner de código aberto. Anterior à versão 29.3.1, foi detectada uma vulnerabilidade de segurança que permite que a validação de privilégios de plugins seja ignorada durante a instalação de plugins docker. Devido a um erro na lógica de comparação de privilégios do daemon, o daemon pode aceitar incorretamente um conjunto de privilégios que difere daquele aprovado pelo usuário. Plugins que solicitam exatamente um privilégio também são afetados, porque nenhuma comparação é realizada. Este problema foi corrigido na versão 29.3.1.