Χρόνος διαβασματός: 1 λεπτό
Το Docker κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για την αντιμετώπιση προβλημάτων ασφαλείας στις εκδόσεις Docker πριν από την έκδοση 1.3.2. Αυτές περιλαμβάνουν επιδιορθώσεις για δύο κρίσιμα τρωτά σημεία, ένα από τα οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλιμακώσει τα προνόμια και να εκτελέσει απομακρυσμένο κώδικα.
Το Docker είναι ένα δημοφιλές έργο ανοιχτού κώδικα για Linux που αυτοματοποιεί την ανάπτυξη εφαρμογών εντός ενός κοντέινερ λογισμικού.
1) Ο κινητήρας Docker, μέχρι και την έκδοση 1.3.1 συμπεριλαμβανομένης, ήταν ευάλωτος στην εξαγωγή αρχείων σε αυθαίρετες διαδρομές στον κεντρικό υπολογιστή κατά τη διάρκεια λειτουργιών «έλξης αποβάθρα» και «φόρτωσης αποβάθρας». Αυτό προκλήθηκε από διασχίσεις συμβόλων και σκληρών συνδέσμων που υπάρχουν στην εξαγωγή εικόνας του Docker. Αυτή η ευπάθεια θα μπορούσε
να αξιοποιηθεί για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα και κλιμάκωσης προνομίων.
Το Docker 1.3.2 διορθώνει αυτήν την ευπάθεια.
2) Οι εκδόσεις Docker 1.3.0 έως 1.3.1 επέτρεψαν την εφαρμογή επιλογών ασφαλείας σε εικόνες, επιτρέποντας στις εικόνες να τροποποιήσουν το προεπιλεγμένο προφίλ εκτέλεσης των κοντέινερ που εκτελούν αυτές τις εικόνες. Αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο δημιουργό εικόνας να χαλαρώσει τους περιορισμούς που εφαρμόζονται στις διαδικασίες ενός κοντέινερ, διευκολύνοντας πιθανώς μια ρήξη.
Το Docker 1.3.2 διορθώνει αυτήν την ευπάθεια.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :έχει
- :είναι
- $UP
- 1
- 1.3
- a
- διεύθυνση
- επιτρέπουν
- Επιτρέποντας
- an
- και
- Εφαρμογή
- εφαρμογές
- εφαρμοσμένος
- αυτοκίνητα
- BE
- Μπλοκ
- by
- προκαλούνται
- κλικ
- κωδικός
- Νέα της Comodo
- Δοχείο
- Εμπορευματοκιβώτια
- θα μπορούσε να
- δημιουργός
- κρίσιμης
- Προεπιλογή
- ανάπτυξη
- Λιμενεργάτης
- κατά την διάρκεια
- Κινητήρας
- κλιμάκωση
- Συμβάν
- εκτελέσει
- εκτέλεσης
- εκτέλεση
- διευκολύνοντας
- Αρχεία
- ελαττώματα
- Για
- Δωρεάν
- παίρνω
- οικοδεσπότης
- HTTPS
- εικόνα
- εικόνες
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- πληροφορίες
- μέσα
- στιγμή
- Internet
- Ασφάλεια στο Διαδίκτυο
- linux
- τροποποιήσει
- νέα
- of
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- λειτουργίες
- Επιλογές
- Εκτελέστε
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- ενδεχομένως
- παρόν
- Πριν
- προνόμιο
- προνόμια
- Διεργασίες
- Προφίλ ⬇️
- σχέδιο
- κυκλοφόρησε
- μακρινός
- Απαιτεί
- περιορισμούς
- τρέξιμο
- πίνακας βαθμολογίας
- ασφάλεια
- στείλετε
- υπηρεσία
- λογισμικό
- Πηγή
- ότι
- Η
- Αυτοί
- αυτό
- Μέσω
- ώρα
- προς την
- δύο
- ενημερώσεις
- εκδοχή
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήταν
- Ποιό
- Σας
- zephyrnet