زمان خواندن: 1 دقیقه
Docker بهروزرسانیهای امنیتی مهمی را برای رفع نقصهای امنیتی نسخههای Docker قبل از نسخه ۱.۳.۲ منتشر کرده است. اینها شامل رفع دو آسیب پذیری حیاتی است که یکی از آنها می تواند به مهاجم اجازه دهد امتیازات را افزایش دهد و کد راه دور را اجرا کند.
Docker یک پروژه منبع باز محبوب برای لینوکس است که استقرار برنامه های کاربردی را در داخل یک ظرف نرم افزار خودکار می کند.
1) موتور داکر، تا و از جمله نسخه 1.3.1، در برابر استخراج فایلها به مسیرهای دلخواه در میزبان در طول عملیات «docker pull» و «docker load» آسیبپذیر بود. این به دلیل پیمایش های پیوند سیم و هاردلینک موجود در استخراج تصویر داکر بود. این آسیب پذیری می تواند
برای اجرای کد از راه دور و افزایش امتیاز استفاده شود.
Docker 1.3.2 این آسیب پذیری را برطرف می کند.
2) نسخههای Docker 1.3.0 تا 1.3.1 امکان اعمال گزینههای امنیتی بر روی تصاویر را فراهم میآورد و به تصاویر اجازه میدهد تا نمایه اجرای پیشفرض کانتینرهایی که این تصاویر را اجرا میکنند، تغییر دهند. این آسیبپذیری میتواند به یک سازنده تصویر مخرب اجازه دهد تا محدودیتهای اعمالشده برای فرآیندهای یک کانتینر را کاهش دهد، و به طور بالقوه شکست را تسهیل میکند.
Docker 1.3.2 این آسیب پذیری را برطرف می کند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- : دارد
- :است
- $UP
- 1
- 1.3
- a
- نشانی
- اجازه دادن
- اجازه دادن
- an
- و
- کاربرد
- برنامه های کاربردی
- اعمال می شود
- خودکار می کند
- BE
- بلاگ
- by
- ایجاد می شود
- کلیک
- رمز
- اخبار کومودو
- ظرف
- ظروف
- میتوانست
- خالق
- بحرانی
- به طور پیش فرض
- گسترش
- کارگر بارانداز
- در طی
- موتور
- تشدید
- واقعه
- اجرا کردن
- اجرا کردن
- اعدام
- تسهیل کننده
- فایل ها
- معایب
- برای
- رایگان
- دریافت کنید
- میزبان
- HTTPS
- تصویر
- تصاویر
- in
- شامل
- از جمله
- اطلاعات
- داخل
- فوری
- اینترنت
- امنیت اینترنت
- لینوکس
- تغییر
- اخبار
- of
- on
- ONE
- باز کن
- منبع باز
- عملیات
- گزینه
- انجام
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- بالقوه
- در حال حاضر
- قبلا
- امتیاز
- امتیازات
- فرآیندهای
- مشخصات
- پروژه
- منتشر شد
- دور
- نیاز
- محدودیت های
- دویدن
- کارت امتیازی
- تیم امنیت لاتاری
- ارسال
- سرویس
- نرم افزار
- منبع
- که
- La
- اینها
- این
- از طریق
- زمان
- به
- دو
- به روز رسانی
- نسخه
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- بود
- که
- شما
- زفیرنت