漏洞关键信息总结 漏洞概述 漏洞原理:Docker守护进程在 过程中存在权限比较逻辑的差一错误,可能错误地接受与用户批准不同的权限集合。请求单一权限的插件也受影响,因为根本不会执行比较。 --- 影响范围 攻击向量:网络 攻击复杂度:高 所需权限:无 用户交互:需要 影响范围:不变 机密性:高 完整性:高 可用性:无 实际影响: 不使用插件的用户不受影响 依赖插件安装审批流程作为安全边界的用户存在风险 可能涉及高敏感权限(如广泛设备访问) 利用仍需用户安装恶意插件(Docker插件相对少见,Docker Desktop不支持插件) --- 修复方案 官方修复:升级至 Docker Engine 29.3.1 或更高版本 临时缓解措施: 不安装来自不可信来源的插件 仔细审查 时请求的所有权限 限制对Docker守护进程的访问,遵循最小权限原则 避免将插件权限审批作为敏感环境的唯一控制边界 --- 致谢 报告者:Cody (@ewormhole_guru, PGP 0x9FA5873E) 修复开发者:yroland