Lesezeit: 1 Minute
Docker hat wichtige Sicherheitsupdates veröffentlicht, um Sicherheitslücken in Docker-Versionen vor Version 1.3.2 zu beheben. Dazu gehören Korrekturen für zwei kritische Sicherheitslücken, von denen eine es einem Angreifer ermöglichen könnte, Berechtigungen zu eskalieren und Remotecode auszuführen.
Docker ist ein beliebtes Open Source-Projekt für Linux, das die Anwendungsbereitstellung von Anwendungen in einem Software-Container automatisiert.
1) Die Docker-Engine war bis einschließlich Version 1.3.1 anfällig für das Extrahieren von Dateien in beliebige Pfade auf dem Host während der Vorgänge "Docker Pull" und "Docker Load". Dies wurde durch Symlink- und Hardlink-Durchquerungen verursacht, die bei der Bildextraktion von Docker vorhanden waren. Diese Sicherheitsanfälligkeit könnte
genutzt werden, um Remotecodeausführung und Berechtigungseskalation durchzuführen.
Docker 1.3.2 behebt diese Sicherheitsanfälligkeit.
2) In den Docker-Versionen 1.3.0 bis 1.3.1 konnten Sicherheitsoptionen auf Bilder angewendet werden, sodass Bilder das Standardlaufprofil von Containern ändern konnten, die diese Bilder ausführen. Diese Sicherheitsanfälligkeit kann es einem böswilligen Bildersteller ermöglichen, die für die Prozesse eines Containers geltenden Einschränkungen zu lockern, was möglicherweise einen Ausbruch erleichtert.
Docker 1.3.2 behebt diese Sicherheitsanfälligkeit.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- EVM-Finanzen. Einheitliche Schnittstelle für dezentrale Finanzen. Hier zugreifen.
- Quantum Media Group. IR/PR verstärkt. Hier zugreifen.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :hast
- :Ist
- $UP
- 1
- 1.3
- a
- Adresse
- erlauben
- Zulassen
- an
- und
- Anwendung
- Anwendungen
- angewandt
- Automatisches Erfassen:
- BE
- Blog
- by
- verursacht
- klicken Sie auf
- Code
- Comodo Nachrichten
- Container
- Behälter
- könnte
- Schöpfer
- kritischem
- Standard
- Einsatz
- Docker
- im
- Motor
- Eskalation
- Event
- ausführen
- Ausführung
- Ausführung
- erleichtern
- Mappen
- Mängel
- Aussichten für
- Frei
- bekommen
- Gastgeber
- HTTPS
- Image
- Bilder
- in
- das
- Einschließlich
- Information
- innerhalb
- sofortig
- Internet
- Internet Security
- linux
- ändern
- News
- of
- on
- EINEM
- XNUMXh geöffnet
- Open-Source-
- Einkauf & Prozesse
- Optionen
- Ausführen
- PHP
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- möglicherweise
- Gegenwart
- Vor
- Privileg
- Privilegien
- anpassen
- Profil
- Projekt
- freigegeben
- entfernt
- erfordert
- Einschränkungen
- Führen Sie
- Scorecard
- Sicherheitdienst
- senden
- Software
- Quelle
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diese
- fehlen uns die Worte.
- Durch
- Zeit
- zu
- XNUMX
- Updates
- Version
- Sicherheitslücken
- Verwundbarkeit
- Verwundbar
- wurde
- welche
- Ihr
- Zephyrnet