Docker דורש עדכוני אבטחה קריטיים - Comodo News ומידע אבטחת אינטרנט

זמן קריאה: 1 דקה

Docker פרסמה עדכוני אבטחה קריטיים כדי לטפל בפגמי אבטחה בגרסאות Docker לפני גרסה 1.3.2. אלה כוללים תיקונים עבור שתי נקודות תורפה קריטיות, אחת מהן עשויה לאפשר לתוקף להסלים הרשאות ולהפעיל קוד מרחוק.

Docker הוא פרויקט קוד פתוח פופולרי עבור לינוקס שממלא אוטומציה של פריסת יישומים בתוך מיכל תוכנה.

1) מנוע ה- Docker, עד וכולל גרסה 1.3.1, היה חשוף לחילוץ קבצים לנתיבים שרירותיים במארח במהלך פעולות 'משיכת דוקר' ו'עומס דוקר '. זה נגרם על ידי מעברי סימלינק וקישור קשה הקיימים במיצוי התמונות של דוקר. פגיעות זו עלולה
להיות ממונפים לביצוע קוד מרחוק והסלמת הרשאות.

Docker 1.3.2 מתקן את הפגיעות הזו.

2) גרסאות Docker 1.3.0 עד 1.3.1 אפשרו להחיל אפשרויות אבטחה על תמונות, מה שמאפשר לתמונות לשנות את פרופיל ההפעלה המוגדר כברירת מחדל של מכולות המבצעות תמונות אלה. פגיעות זו עשויה לאפשר ליוצר תמונות זדוני לשחרר את המגבלות המוטלות על תהליכי מכולה, מה שעלול להקל על פריצה.

Docker 1.3.2 מתקן את הפגיעות הזו.

דלפק שירות ITSM

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/