Olvasási idő: 1 perc
A Docker kritikus biztonsági frissítéseket adott ki a Docker 1.3.2-es verzió előtti verzióinak biztonsági hibáinak megoldására. Ezek közé tartozik a két kritikus sebezhetőség javítása, amelyek közül az egyik lehetővé teheti a támadó számára a jogosultságok kiterjesztését és távoli kód futtatását.
A Docker egy népszerű nyílt forráskódú projekt Linux számára, amely automatizálja az alkalmazások telepítését egy szoftvertárolóban.
1) A Docker-motor az 1.3.1-es verzióig sebezhető volt a fájlok tetszőleges útvonalakra való kibontásával szemben a gazdagépen a „docker pull” és „docker load” műveletek során. Ezt a Docker képkivonatában jelen lévő symlink és hardlink bejárások okozták. Ez a sérülékenység lehet
kihasználható távoli kódvégrehajtás és jogosultság-kiterjesztés végrehajtására.
A Docker 1.3.2 javítja ezt a biztonsági rést.
2) A Docker 1.3.0-tól 1.3.1-ig terjedő verziói lehetővé tették a biztonsági beállítások alkalmazását a képekre, így a képek módosíthatják az ezeket a képeket végrehajtó tárolók alapértelmezett futási profilját. Ez a sérülékenység lehetővé teheti a rosszindulatú képalkotók számára, hogy lazítsanak a tároló folyamataira alkalmazott korlátozásokon, ami elősegítheti a kitörést.
A Docker 1.3.2 javítja ezt a biztonsági rést.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :van
- :is
- $ UP
- 1
- 1.3
- a
- cím
- lehetővé
- lehetővé téve
- an
- és a
- Alkalmazás
- alkalmazások
- alkalmazott
- automaták
- BE
- Blog
- by
- okozott
- kettyenés
- kód
- Comodo hírek
- Konténer
- Konténerek
- tudott
- Teremtő
- kritikai
- alapértelmezett
- bevetés
- Dokkmunkás
- alatt
- Motor
- eszkaláció
- esemény
- kivégez
- végrehajtó
- végrehajtás
- megkönnyítését
- Fájlok
- hibái
- A
- Ingyenes
- kap
- vendéglátó
- HTTPS
- kép
- képek
- in
- tartalmaz
- Beleértve
- információ
- belső
- azonnali
- Internet
- Internet Security
- linux
- módosítása
- hír
- of
- on
- ONE
- nyitva
- nyílt forráskódú
- Művelet
- Opciók
- Teljesít
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- potenciálisan
- be
- Előzetes
- kiváltság
- kiváltságok
- Folyamatok
- profil
- program
- felszabaduló
- távoli
- megköveteli,
- korlátozások
- futás
- scorecard
- biztonság
- küld
- szolgáltatás
- szoftver
- forrás
- hogy
- A
- Ezek
- ezt
- Keresztül
- idő
- nak nek
- kettő
- Frissítés
- változat
- sérülékenységek
- sebezhetőség
- Sebezhető
- volt
- ami
- A te
- zephyrnet