डॉकर को महत्वपूर्ण सुरक्षा अपडेट की आवश्यकता है - कोमोडो समाचार और इंटरनेट सुरक्षा जानकारी

पढ़ने का समय: 1 मिनट

Docker ने संस्करण 1.3.2 से पहले Docker संस्करणों में सुरक्षा खामियों को दूर करने के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है। इनमें दो महत्वपूर्ण कमजोरियों के लिए सुधार शामिल हैं, जिनमें से एक हमलावर को विशेषाधिकारों को बढ़ाने और दूरस्थ कोड को निष्पादित करने की अनुमति दे सकता है।

डॉकर लिनक्स के लिए एक लोकप्रिय ओपन सोर्स प्रोजेक्ट है जो एक सॉफ्टवेयर कंटेनर के अंदर एप्लिकेशन की तैनाती को स्वचालित करता है।

१) संस्करण १.३.१ सहित डोकर इंजन, डॉक पुल और cker डॉक लोड ’के संचालन के दौरान मेजबान पर मनमाने तरीके से फाइल निकालने के लिए असुरक्षित था। यह डॉकर की छवि निष्कर्षण में मौजूद सिम्लिंक और हार्डलिंक ट्रैवर्सल्स के कारण हुआ था। यह भेद्यता हो सकती है
दूरस्थ कोड निष्पादन और विशेषाधिकार वृद्धि का लाभ उठाने के लिए

डॉकर 1.3.2 इस भेद्यता को ठीक करता है।

2) डॉकटर संस्करण 1.3.0 1.3.1 के माध्यम से सुरक्षा विकल्पों को छवियों पर लागू करने की अनुमति देता है, जिससे छवियों को इन छवियों को निष्पादित करने वाले कंटेनरों के डिफ़ॉल्ट रन प्रोफाइल को संशोधित करने की अनुमति मिलती है। यह भेद्यता एक दुर्भावनापूर्ण छवि निर्माता को कंटेनर की प्रक्रियाओं पर लागू प्रतिबंधों को ढीला करने की अनुमति दे सकती है, संभवतः ब्रेक-आउट की सुविधा प्रदान करती है।

डॉकर 1.3.2 इस भेद्यता को ठीक करता है।

आईटीएसएम सेवा डेस्क

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
• क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/