Tiempo de leer: 1 minuto
Docker ha lanzado actualizaciones de seguridad críticas para abordar fallas de seguridad en las versiones de Docker anteriores a la versión 1.3.2. Estos incluyen correcciones para dos vulnerabilidades críticas, una de las cuales podría permitir a un atacante escalar privilegios y ejecutar código remoto.
Docker es un proyecto de código abierto popular para Linux que automatiza la implementación de aplicaciones dentro de un contenedor de software.
1) El motor Docker, hasta la versión 1.3.1 incluida, era vulnerable a la extracción de archivos a rutas arbitrarias en el host durante las operaciones 'docker pull' y 'docker load'. Esto fue causado por enlaces simbólicos y enlaces cruzados presentes en la extracción de imágenes de Docker. Esta vulnerabilidad podría
aprovecharse para realizar la ejecución remota de código y la escalada de privilegios.
Docker 1.3.2 corrige esta vulnerabilidad.
2) Las versiones de Docker 1.3.0 a 1.3.1 permitieron aplicar opciones de seguridad a las imágenes, permitiendo que las imágenes modifiquen el perfil de ejecución predeterminado de los contenedores que ejecutan estas imágenes. Esta vulnerabilidad podría permitir que un creador de imágenes maliciosas afloje las restricciones aplicadas a los procesos de un contenedor, lo que podría facilitar una ruptura.
Docker 1.3.2 corrige esta vulnerabilidad.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :posee
- :es
- $ UP
- 1
- 1.3
- a
- dirección
- permitir
- Permitir
- an
- y
- Aplicación
- aplicaciones
- aplicada
- automatiza
- BE
- Blog
- by
- causado
- clic
- código
- Noticias de Comodo
- Envase
- Contenedores
- podría
- creador
- crítico
- Predeterminado
- despliegue
- Docker
- durante
- Motor
- escalada
- Evento
- ejecutar
- ejecución
- ejecución
- facilitando
- archivos
- defectos
- Gratis
- obtener
- fortaleza
- HTTPS
- imagen
- imágenes
- in
- incluir
- Incluye
- información
- dentro
- instantáneo
- Internet
- Internet Security
- Linux
- modificar
- noticias
- of
- on
- ONE
- habiertos
- de código abierto
- Operaciones
- Opciones
- Realizar
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- la posibilidad
- presente
- Anterior
- privilegio
- privilegios
- en costes
- Mi Perfil
- proyecto
- liberado
- sanaciones
- requiere
- restricciones
- Ejecutar
- tanteador
- EN LINEA
- envío
- de coches
- Software
- Fuente
- esa
- La
- Estas
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- dos
- Actualizaciones
- versión
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- fue
- que
- tú
- zephyrnet
