Temps de lecture : 1 minute
Docker a publié une mise à jour de sécurité critique pour corriger les failles de sécurité dans les versions Docker antérieures à la version 1.3.2. Il s'agit notamment de correctifs pour deux vulnérabilités critiques, dont l'une pourrait permettre à un attaquant d'augmenter ses privilèges et d'exécuter du code à distance.
Docker est un projet open source populaire pour Linux qui automatise le déploiement d'applications d'applications dans un conteneur de logiciels.
1) Le moteur Docker, jusqu'à la version 1.3.1 incluse, était vulnérable à l'extraction de fichiers vers des chemins arbitraires sur l'hôte pendant les opérations de «docker pull» et de «docker load». Cela était dû aux traversées de liens symboliques et de liens durs présentes dans l'extraction d'images de Docker. Cette vulnérabilité pourrait
être exploité pour effectuer l'exécution de code à distance et une élévation de privilèges.
Docker 1.3.2 corrige cette vulnérabilité.
2) Les versions 1.3.0 à 1.3.1 de Docker permettaient d'appliquer des options de sécurité aux images, permettant aux images de modifier le profil d'exécution par défaut des conteneurs exécutant ces images. Cette vulnérabilité pourrait permettre à un créateur d'images malveillant de desserrer les restrictions appliquées aux processus d'un conteneur, ce qui pourrait potentiellement faciliter une percée.
Docker 1.3.2 corrige cette vulnérabilité.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :possède
- :est
- $UP
- 1
- 1.3
- a
- propos
- permettre
- Permettre
- an
- et les
- Application
- applications
- appliqué
- Automates
- BE
- Blog
- by
- causé
- cliquez
- code
- Nouvelles de Comodo
- Contenant
- Conteneurs
- pourriez
- créateur
- critique
- Réglage par défaut
- déploiement
- Docker
- pendant
- Moteur
- escalade
- événement
- exécuter
- exécution
- exécution
- faciliter
- Fichiers
- défauts
- Pour
- gratuitement ici
- obtenez
- hôte
- HTTPS
- image
- satellite
- in
- comprendre
- Y compris
- d'information
- à l'intérieur
- instantané
- Internet
- Internet Security
- linux
- modifier
- nouvelles
- of
- on
- ONE
- ouvert
- open source
- Opérations
- Options
- Effectuer
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- l'éventualité
- représentent
- Avant
- privilège
- privilèges
- les process
- Profil
- Projet
- libéré
- éloigné
- a besoin
- restrictions
- Courir
- fiche d'évaluation
- sécurité
- envoyer
- service
- Logiciels
- Identifier
- qui
- Le
- Ces
- this
- Avec
- fiable
- à
- deux
- Actualités
- version
- vulnérabilités
- vulnérabilité
- Vulnérable
- était
- qui
- Votre
- zéphyrnet