ALT-PU-2026-9798-1 — docker-engine

BDU:2026-07864

HIGH8.1

Уязвимость системы плагинов Docker программного средства для создания систем контейнерной изоляции Moby (Docker Engine), позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Опубликовано: 2026-06-07

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

CVSS 2.0КРИТИЧЕСКАЯ 9.4

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:N

Ссылки

BDU:2026-07865

HIGH8.8

Уязвимость плагина AuthZ программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2026-06-07

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2026-33997

HIGH8.1

Moby is an open source container framework. Prior to version 29.3.1, a security vulnerability has been detected that allows plugins privilege validation to be bypassed during docker plugin install. Due to an error in the daemon's privilege comparison logic, the daemon may incorrectly accept a privilege set that differs from the one approved by the user. Plugins that request exactly one privilege are also affected, because no comparison is performed at all. This issue has been patched in version 29.3.1.

Опубликовано: 2026-03-31Изменено: 2026-06-17

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Ссылки

CVE-2026-34040

HIGH7.8

Moby is an open source container framework. Prior to version 29.3.1, a security vulnerability has been detected that allows attackers to bypass authorization plugins (AuthZ). This issue has been patched in version 29.3.1.

Опубликовано: 2026-03-31Изменено: 2026-06-17

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-pxq6-2prw-chj9

MEDIUM6.8

Moby has an Off-by-one error in its plugin privilege validation

Опубликовано: 2026-03-27Изменено: 2026-03-31

CVSS 3.xСРЕДНЯЯ 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Ссылки

GHSA-x744-4wpc-v9h2

HIGH8.8

Moby has AuthZ plugin bypass when provided oversized request bodies

Опубликовано: 2026-03-27Изменено: 2026-05-20

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Ссылки

Обновление пакета docker-engine в ветке sisyphus

Закрытые проблемы (6)

Уязвимость плагина AuthZ программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю повысить свои привилегии

Moby is an open source container framework. Prior to version 29.3.1, a security vulnerability has been detected that allows attackers to bypass authorization plugins (AuthZ). This issue has been patched in version 29.3.1.

Moby has an Off-by-one error in its plugin privilege validation

Moby has AuthZ plugin bypass when provided oversized request bodies