पढ़ने का समय: 1 मिनट
Docker ने संस्करण 1.3.2 से पहले Docker संस्करणों में सुरक्षा खामियों को दूर करने के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है। इनमें दो महत्वपूर्ण कमजोरियों के लिए सुधार शामिल हैं, जिनमें से एक हमलावर को विशेषाधिकारों को बढ़ाने और दूरस्थ कोड को निष्पादित करने की अनुमति दे सकता है।
डॉकर लिनक्स के लिए एक लोकप्रिय ओपन सोर्स प्रोजेक्ट है जो एक सॉफ्टवेयर कंटेनर के अंदर एप्लिकेशन की तैनाती को स्वचालित करता है।
१) संस्करण १.३.१ सहित डोकर इंजन, डॉक पुल और cker डॉक लोड ’के संचालन के दौरान मेजबान पर मनमाने तरीके से फाइल निकालने के लिए असुरक्षित था। यह डॉकर की छवि निष्कर्षण में मौजूद सिम्लिंक और हार्डलिंक ट्रैवर्सल्स के कारण हुआ था। यह भेद्यता हो सकती है
दूरस्थ कोड निष्पादन और विशेषाधिकार वृद्धि का लाभ उठाने के लिए
डॉकर 1.3.2 इस भेद्यता को ठीक करता है।
2) डॉकटर संस्करण 1.3.0 1.3.1 के माध्यम से सुरक्षा विकल्पों को छवियों पर लागू करने की अनुमति देता है, जिससे छवियों को इन छवियों को निष्पादित करने वाले कंटेनरों के डिफ़ॉल्ट रन प्रोफाइल को संशोधित करने की अनुमति मिलती है। यह भेद्यता एक दुर्भावनापूर्ण छवि निर्माता को कंटेनर की प्रक्रियाओं पर लागू प्रतिबंधों को ढीला करने की अनुमति दे सकती है, संभवतः ब्रेक-आउट की सुविधा प्रदान करती है।
डॉकर 1.3.2 इस भेद्यता को ठीक करता है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
- क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :हैस
- :है
- $यूपी
- 1
- 1.3
- a
- पता
- अनुमति देना
- की अनुमति दे
- an
- और
- आवेदन
- अनुप्रयोगों
- लागू
- ऑटोमेटा
- BE
- ब्लॉग
- by
- के कारण होता
- क्लिक करें
- कोड
- कोमोडो न्यूज़
- कंटेनर
- कंटेनरों
- सका
- निर्माता
- महत्वपूर्ण
- चूक
- तैनाती
- डाक में काम करनेवाला मज़दूर
- दौरान
- इंजन
- गहरा हो जाना
- कार्यक्रम
- निष्पादित
- को क्रियान्वित
- निष्पादन
- अभिनंदन करना
- फ़ाइलें
- खामियां
- के लिए
- मुक्त
- मिल
- मेजबान
- HTTPS
- की छवि
- छवियों
- in
- शामिल
- सहित
- करें-
- अंदर
- तुरंत
- इंटरनेट
- इंटरनेट सुरक्षा
- लिनक्स
- संशोधित
- समाचार
- of
- on
- ONE
- खुला
- खुला स्रोत
- संचालन
- ऑप्शंस
- निष्पादन
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संभावित
- वर्तमान
- पूर्व
- विशेषाधिकार
- विशेषाधिकारों
- प्रक्रियाओं
- प्रोफाइल
- परियोजना
- रिहा
- दूरस्थ
- की आवश्यकता होती है
- प्रतिबंध
- रन
- स्कोरकार्ड
- सुरक्षा
- भेजें
- सेवा
- सॉफ्टवेयर
- स्रोत
- कि
- RSI
- इन
- इसका
- यहाँ
- पहर
- सेवा मेरे
- दो
- अपडेट
- संस्करण
- कमजोरियों
- भेद्यता
- चपेट में
- था
- कौन कौन से
- आपका
- जेफिरनेट