Docker vaatii kriittisiä tietoturvapäivityksiä – Comodo News ja Internet Security Information

Lukuaika: 1 minuutti

Docker on julkaissut kriittiset tietoturvapäivitykset korjaamaan tietoturvavirheitä Docker-versioissa ennen versiota 1.3.2. Niihin sisältyy kahden kriittisen haavoittuvuuden korjaukset, joista toinen voi antaa hyökkääjälle laajentaa käyttöoikeuksia ja suorittaa etäkoodin.

Docker on suosittu avoimen lähdekoodin projekti Linuxille, joka automatisoi sovellusten käyttöönoton ohjelmistosäiliössä.

1) Docker-moottori, versioon versioon 1.3.1 saakka, oli alttiina tiedostojen purkamiselle mielivaltaisille poluille isäntäkoneella 'docker pull' ja 'docker load' toimintojen aikana. Tämän aiheuttivat Dockerin kuvan poiminnassa läsnä olevat linkit ja kovat linkit. Tämä haavoittuvuus voisi
olla hyödynnetty suorittamaan koodin etäsuorittaminen ja etuoikeuksien lisääminen.

Docker 1.3.2 korjaa tämän haavoittuvuuden.

2) Docker-versiot 1.3.0–1.3.1 sallivat kuvien tietoturva-asetusten sallimisen, jolloin kuvat voivat muokata näitä kuvia suorittavien astioiden oletusarvoista ajoprofiilia. Tämä haavoittuvuus voi antaa haitallisten kuvien luojalle avata säilöprosessien rajoitukset, mikä mahdollisesti helpottaa puhkeamista.

Docker 1.3.2 korjaa tämän haavoittuvuuden.

ITSM Service Desk

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/