وقت القراءة: 1 دقيقة
أصدرت Docker تحديثات أمنية مهمة لمعالجة العيوب الأمنية في إصدارات Docker قبل الإصدار 1.3.2. يتضمن ذلك إصلاحات لثغرتين هامتين ، أحدهما يمكن أن يسمح للمهاجم بتصعيد الامتيازات وتنفيذ التعليمات البرمجية عن بُعد.
Docker هو مشروع مفتوح المصدر شائع لنظام Linux يعمل على أتمتة نشر التطبيقات داخل حاوية برمجيات.
1) كان محرك Docker ، حتى الإصدار 1.3.1 ويتضمنه ، عرضة لاستخراج الملفات إلى مسارات عشوائية على المضيف أثناء عمليات "سحب عامل الميناء" و "تحميل عامل الميناء". كان السبب في ذلك هو اجتياز الارتباطات الرمزية والروابط الصلبة الموجودة في استخراج صورة Docker. يمكن أن هذا الضعف
الاستفادة من تنفيذ التعليمات البرمجية عن بعد وتصعيد الامتيازات.
يعمل Docker 1.3.2 على إصلاح هذه الثغرة الأمنية.
2) تسمح إصدارات Docker من 1.3.0 إلى 1.3.1 بتطبيق خيارات الأمان على الصور ، مما يسمح للصور بتعديل ملف تعريف التشغيل الافتراضي للحاويات التي تنفذ هذه الصور. يمكن أن تسمح هذه الثغرة لمنشئ الصور الخبيثة بتخفيف القيود المطبقة على عمليات الحاوية ، مما قد يسهل الاختراق.
يعمل Docker 1.3.2 على إصلاح هذه الثغرة الأمنية.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :لديها
- :يكون
- $ UP
- 1
- 1.3
- a
- العنوان
- السماح
- السماح
- an
- و
- تطبيق
- التطبيقات
- تطبيقي
- الأتمتة
- BE
- المدونة
- by
- تسبب
- انقر
- الكود
- أخبار كومودو
- وعاء
- حاويات
- استطاع
- الخالق
- حرج
- الترتيب
- نشر
- عامل في حوض السفن
- أثناء
- محرك
- التصعيد
- الحدث/الفعالية
- تنفيذ
- تنفيذ
- تيسير
- ملفات
- العيوب
- في حالة
- مجانا
- دولار فقط واحصل على خصم XNUMX% على جميع
- مضيف
- HTTPS
- صورة
- صور
- in
- تتضمن
- بما فيه
- معلومات
- في الداخل
- لحظة
- Internet
- الإنترنت الأمن
- لينكس
- تعديل
- أخبار
- of
- on
- ONE
- جاكيت
- المصدر المفتوح
- عمليات
- مزيد من الخيارات
- نفذ
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- يحتمل
- يقدم
- قبل
- امتياز
- الامتيازات
- العمليات
- ملفي الشخصي
- تنفيذ المشاريع
- صدر
- عن بعد
- يتطلب
- القيود
- يجري
- سجل الأداء
- أمن
- إرسال
- الخدمة
- تطبيقات الكمبيوتر
- مصدر
- أن
- •
- تشبه
- عبر
- الوقت
- إلى
- اثنان
- آخر التحديثات
- الإصدار
- نقاط الضعف
- الضعف
- الضعيفة
- وكان
- التي
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت