Momento della lettura: 1 minuto
Docker ha rilasciato aggiornamenti di sicurezza critici per risolvere i problemi di sicurezza nelle versioni Docker precedenti alla versione 1.3.2. Questi includono correzioni per due vulnerabilità critiche, una delle quali potrebbe consentire a un utente malintenzionato di aumentare i privilegi ed eseguire il codice remoto.
Docker è un popolare progetto open source per Linux che automatizza la distribuzione delle applicazioni all'interno di un contenitore software.
1) Il motore Docker, fino alla versione 1.3.1 inclusa, era vulnerabile all'estrazione di file su percorsi arbitrari sull'host durante le operazioni di "docker pull" e "docker load". Ciò è stato causato dai collegamenti simbolici e hardlink presenti nell'estrazione delle immagini di Docker. Questa vulnerabilità potrebbe
essere sfruttato per eseguire l'esecuzione di codice in modalità remota e l'escalation dei privilegi.
Docker 1.3.2 risolve questa vulnerabilità.
2) Le versioni Docker da 1.3.0 a 1.3.1 hanno consentito l'applicazione di opzioni di sicurezza alle immagini, consentendo alle immagini di modificare il profilo di esecuzione predefinito dei contenitori che eseguono queste immagini. Questa vulnerabilità potrebbe consentire a un creatore di immagini dannoso di allentare le restrizioni applicate ai processi di un contenitore, facilitando potenzialmente una rottura.
Docker 1.3.2 risolve questa vulnerabilità.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :ha
- :È
- $ SU
- 1
- 1.3
- a
- indirizzo
- consentire
- Consentire
- an
- ed
- Applicazioni
- applicazioni
- applicato
- automatizza
- BE
- Blog
- by
- ha causato
- clicca
- codice
- Notizie Comodo
- Contenitore
- Tecnologie Container
- potuto
- Creatore
- critico
- Predefinito
- deployment
- docker
- durante
- motore
- intensificazione
- Evento
- eseguire
- esecuzione
- esecuzione
- facilitando
- File
- difetti
- Nel
- Gratis
- ottenere
- host
- HTTPS
- Immagine
- immagini
- in
- includere
- Compreso
- informazioni
- interno
- immediato
- Internet
- Internet Security
- linux
- modificare
- notizie
- of
- on
- ONE
- aprire
- open source
- Operazioni
- Opzioni
- Eseguire
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- potenzialmente
- presenti
- Precedente
- privilegio
- privilegi
- i processi
- Profilo
- progetto
- rilasciato
- a distanza
- richiede
- restrizioni
- Correre
- cartoncino segnapunti
- problemi di
- inviare
- servizio
- Software
- Fonte
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- Attraverso
- tempo
- a
- seconda
- Aggiornamenti
- versione
- vulnerabilità
- vulnerabilità
- Vulnerabile
- Prima
- quale
- Trasferimento da aeroporto a Sharm
- zefiro