Docker Membutuhkan Pembaruan Keamanan Kritis – Berita Comodo dan Informasi Keamanan Internet

Waktu Membaca: 1 menit

Docker telah merilis pembaruan keamanan penting untuk mengatasi kelemahan keamanan di versi Docker sebelum versi 1.3.2. Ini termasuk perbaikan untuk dua kerentanan kritis, salah satunya dapat memungkinkan penyerang untuk meningkatkan hak istimewa dan mengeksekusi kode jarak jauh.

Docker adalah proyek sumber terbuka populer untuk Linux yang mengotomatiskan penerapan aplikasi di dalam wadah perangkat lunak.

1) Mesin Docker, hingga dan termasuk versi 1.3.1, rentan untuk mengekstraksi file ke jalur sewenang-wenang pada host selama operasi 'docker pull' dan 'docker load'. Ini disebabkan oleh symlink dan traversal hardlink yang ada dalam ekstraksi gambar Docker. Kerentanan ini bisa
dimanfaatkan untuk melakukan eksekusi kode jarak jauh dan eskalasi hak istimewa.

Docker 1.3.2 memperbaiki kerentanan ini.

2) Docker versi 1.3.0 hingga 1.3.1 mengizinkan opsi keamanan untuk diterapkan ke gambar, memungkinkan gambar untuk mengubah profil jalan default dari kontainer yang menjalankan gambar ini. Kerentanan ini dapat memungkinkan pencipta gambar yang berbahaya untuk melonggarkan batasan yang diterapkan pada proses penampung, berpotensi memfasilitasi pembobolan.

Docker 1.3.2 memperbaiki kerentanan ini.

Meja Layanan ITSM

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/