Waktu Membaca: 1 menit
Docker telah merilis pembaruan keamanan penting untuk mengatasi kelemahan keamanan di versi Docker sebelum versi 1.3.2. Ini termasuk perbaikan untuk dua kerentanan kritis, salah satunya dapat memungkinkan penyerang untuk meningkatkan hak istimewa dan mengeksekusi kode jarak jauh.
Docker adalah proyek sumber terbuka populer untuk Linux yang mengotomatiskan penerapan aplikasi di dalam wadah perangkat lunak.
1) Mesin Docker, hingga dan termasuk versi 1.3.1, rentan untuk mengekstraksi file ke jalur sewenang-wenang pada host selama operasi 'docker pull' dan 'docker load'. Ini disebabkan oleh symlink dan traversal hardlink yang ada dalam ekstraksi gambar Docker. Kerentanan ini bisa
dimanfaatkan untuk melakukan eksekusi kode jarak jauh dan eskalasi hak istimewa.
Docker 1.3.2 memperbaiki kerentanan ini.
2) Docker versi 1.3.0 hingga 1.3.1 mengizinkan opsi keamanan untuk diterapkan ke gambar, memungkinkan gambar untuk mengubah profil jalan default dari kontainer yang menjalankan gambar ini. Kerentanan ini dapat memungkinkan pencipta gambar yang berbahaya untuk melonggarkan batasan yang diterapkan pada proses penampung, berpotensi memfasilitasi pembobolan.
Docker 1.3.2 memperbaiki kerentanan ini.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :memiliki
- :adalah
- $NAIK
- 1
- 1.3
- a
- alamat
- mengizinkan
- Membiarkan
- an
- dan
- Aplikasi
- aplikasi
- terapan
- mengotomatiskan
- BE
- Blog
- by
- disebabkan
- Klik
- kode
- Berita Comodo
- Wadah
- Wadah
- bisa
- pencipta
- kritis
- Default
- penyebaran
- Buruh pelabuhan
- selama
- Mesin
- eskalasi
- Acara
- menjalankan
- mengeksekusi
- eksekusi
- memfasilitasi
- File
- kekurangan
- Untuk
- Gratis
- mendapatkan
- tuan rumah
- HTTPS
- gambar
- gambar
- in
- memasukkan
- Termasuk
- informasi
- dalam
- saat
- Internet
- Internet Security
- linux
- memodifikasi
- berita
- of
- on
- ONE
- Buka
- open source
- Operasi
- Opsi
- Melakukan
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- berpotensi
- menyajikan
- Sebelumnya
- hak istimewa
- hak
- proses
- Profil
- proyek
- dirilis
- terpencil
- membutuhkan
- pembatasan
- Run
- kartu skor
- keamanan
- mengirim
- layanan
- Perangkat lunak
- sumber
- bahwa
- Grafik
- Ini
- ini
- Melalui
- waktu
- untuk
- dua
- Pembaruan
- versi
- Kerentanan
- kerentanan
- Rentan
- adalah
- yang
- Anda
- zephyrnet.dll