A Docker kritikus biztonsági frissítéseket igényel – Comodo News és Internet Security Information

Olvasási idő: 1 perc

A Docker kritikus biztonsági frissítéseket adott ki a Docker 1.3.2-es verzió előtti verzióinak biztonsági hibáinak megoldására. Ezek közé tartozik a két kritikus sebezhetőség javítása, amelyek közül az egyik lehetővé teheti a támadó számára a jogosultságok kiterjesztését és távoli kód futtatását.

A Docker egy népszerű nyílt forráskódú projekt Linux számára, amely automatizálja az alkalmazások telepítését egy szoftvertárolóban.

1) A Docker-motor az 1.3.1-es verzióig sebezhető volt a fájlok tetszőleges útvonalakra való kibontásával szemben a gazdagépen a „docker pull” és „docker load” műveletek során. Ezt a Docker képkivonatában jelen lévő symlink és hardlink bejárások okozták. Ez a sérülékenység lehet
kihasználható távoli kódvégrehajtás és jogosultság-kiterjesztés végrehajtására.

A Docker 1.3.2 javítja ezt a biztonsági rést.

2) A Docker 1.3.0-tól 1.3.1-ig terjedő verziói lehetővé tették a biztonsági beállítások alkalmazását a képekre, így a képek módosíthatják az ezeket a képeket végrehajtó tárolók alapértelmezett futási profilját. Ez a sérülékenység lehetővé teheti a rosszindulatú képalkotók számára, hogy lazítsanak a tároló folyamataira alkalmazott korlátozásokon, ami elősegítheti a kitörést.

A Docker 1.3.2 javítja ezt a biztonsági rést.

ITSM Service Desk

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/