পড়ার সময়: 1 মিনিট
ডকার সংস্করণ 1.3.2-এর পূর্বে ডকার সংস্করণে নিরাপত্তা ত্রুটিগুলি সমাধানের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এর মধ্যে দুটি জটিল দুর্বলতার সমাধান অন্তর্ভুক্ত রয়েছে, যার মধ্যে একটি আক্রমণকারীকে সুযোগ-সুবিধা বাড়াতে এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।
ডকার লিনাক্সের জন্য একটি জনপ্রিয় ওপেন সোর্স প্রজেক্ট যা একটি সফ্টওয়্যার কন্টেইনারের মধ্যে অ্যাপ্লিকেশনগুলির প্রয়োগকে স্বয়ংক্রিয়ভাবে তৈরি করে।
1) ডকার ইঞ্জিন, সংস্করণ 1.3.1 পর্যন্ত এবং সহ, 'ডকার পুল' এবং 'ডকার লোড' অপারেশন চলাকালীন হোস্টের নির্বিচারে পাথে ফাইল নিষ্কাশন করার জন্য দুর্বল ছিল। এটি ডকারের চিত্র নিষ্কাশনে উপস্থিত সিমলিংক এবং হার্ডলিংক ট্রাভার্সালের কারণে হয়েছিল। এই দুর্বলতা পারে
রিমোট কোড এক্সিকিউশন এবং প্রিভিলেজ এস্কেলেশন সঞ্চালনের জন্য লিভারেজ করা হবে।
ডকার 1.3.2 এই দুর্বলতা ঠিক করে।
2) ডকার সংস্করণ 1.3.0 থেকে 1.3.1 ইমেজগুলিতে সুরক্ষা বিকল্পগুলি প্রয়োগ করার অনুমতি দেয়, যা চিত্রগুলিকে এই চিত্রগুলি সম্পাদনকারী কন্টেইনারগুলির ডিফল্ট রান প্রোফাইল পরিবর্তন করতে দেয়৷ এই দুর্বলতা একটি দূষিত ইমেজ স্রষ্টাকে একটি কন্টেইনারের প্রক্রিয়াগুলিতে প্রয়োগ করা বিধিনিষেধগুলি শিথিল করার অনুমতি দিতে পারে, সম্ভাব্যভাবে একটি ব্রেক-আউটকে সহজতর করে৷
ডকার 1.3.2 এই দুর্বলতা ঠিক করে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- : আছে
- : হয়
- $ ইউপি
- 1
- 1.3
- a
- ঠিকানা
- অনুমতি
- অনুমতি
- an
- এবং
- আবেদন
- অ্যাপ্লিকেশন
- ফলিত
- স্বয়ংক্রিয়
- BE
- ব্লগ
- by
- ঘটিত
- ক্লিক
- কোড
- কমোডো নিউজ
- আধার
- কন্টেনারগুলি
- পারা
- স্রষ্টা
- সংকটপূর্ণ
- ডিফল্ট
- বিস্তৃতি
- ডকশ্রমিক
- সময়
- ইঞ্জিন
- তীব্রতাবৃদ্ধি
- ঘটনা
- এক্সিকিউট
- নির্বাহ
- ফাঁসি
- সুবিধা
- নথি পত্র
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- বিনামূল্যে
- পাওয়া
- নিমন্ত্রণকর্তা
- HTTPS দ্বারা
- ভাবমূর্তি
- চিত্র
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- তথ্য
- ভিতরে
- তাত্ক্ষণিক
- Internet
- ইন্টারনেট নিরাপত্তা
- লিনাক্স
- পরিবর্তন
- সংবাদ
- of
- on
- ONE
- খোলা
- ওপেন সোর্স
- অপারেশনস
- অপশন সমূহ
- সম্পাদন করা
- পিএইচপি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভাব্য
- বর্তমান
- পূর্বে
- সুবিধা
- বিশেষাধিকার
- প্রসেস
- প্রোফাইল
- প্রকল্প
- মুক্ত
- দূরবর্তী
- প্রয়োজন
- সীমাবদ্ধতা
- চালান
- স্কোরকার্ড
- নিরাপত্তা
- পাঠান
- সেবা
- সফটওয়্যার
- উৎস
- যে
- সার্জারির
- এইগুলো
- এই
- দ্বারা
- সময়
- থেকে
- দুই
- আপডেট
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- জেয়
- ছিল
- যে
- আপনার
- zephyrnet