ডকারের জন্য গুরুতর নিরাপত্তা আপডেট প্রয়োজন - কমোডো নিউজ এবং ইন্টারনেট নিরাপত্তা তথ্য

পড়ার সময়: 1 মিনিট

ডকার সংস্করণ 1.3.2-এর পূর্বে ডকার সংস্করণে নিরাপত্তা ত্রুটিগুলি সমাধানের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এর মধ্যে দুটি জটিল দুর্বলতার সমাধান অন্তর্ভুক্ত রয়েছে, যার মধ্যে একটি আক্রমণকারীকে সুযোগ-সুবিধা বাড়াতে এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।

ডকার লিনাক্সের জন্য একটি জনপ্রিয় ওপেন সোর্স প্রজেক্ট যা একটি সফ্টওয়্যার কন্টেইনারের মধ্যে অ্যাপ্লিকেশনগুলির প্রয়োগকে স্বয়ংক্রিয়ভাবে তৈরি করে।

1) ডকার ইঞ্জিন, সংস্করণ 1.3.1 পর্যন্ত এবং সহ, 'ডকার পুল' এবং 'ডকার লোড' অপারেশন চলাকালীন হোস্টের নির্বিচারে পাথে ফাইল নিষ্কাশন করার জন্য দুর্বল ছিল। এটি ডকারের চিত্র নিষ্কাশনে উপস্থিত সিমলিংক এবং হার্ডলিংক ট্রাভার্সালের কারণে হয়েছিল। এই দুর্বলতা পারে
রিমোট কোড এক্সিকিউশন এবং প্রিভিলেজ এস্কেলেশন সঞ্চালনের জন্য লিভারেজ করা হবে।

ডকার 1.3.2 এই দুর্বলতা ঠিক করে।

2) ডকার সংস্করণ 1.3.0 থেকে 1.3.1 ইমেজগুলিতে সুরক্ষা বিকল্পগুলি প্রয়োগ করার অনুমতি দেয়, যা চিত্রগুলিকে এই চিত্রগুলি সম্পাদনকারী কন্টেইনারগুলির ডিফল্ট রান প্রোফাইল পরিবর্তন করতে দেয়৷ এই দুর্বলতা একটি দূষিত ইমেজ স্রষ্টাকে একটি কন্টেইনারের প্রক্রিয়াগুলিতে প্রয়োগ করা বিধিনিষেধগুলি শিথিল করার অনুমতি দিতে পারে, সম্ভাব্যভাবে একটি ব্রেক-আউটকে সহজতর করে৷

ডকার 1.3.2 এই দুর্বলতা ঠিক করে।

আইটিএসএম সার্ভিস ডেস্ক

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
• কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/