זמן קריאה: 1 דקה
Docker פרסמה עדכוני אבטחה קריטיים כדי לטפל בפגמי אבטחה בגרסאות Docker לפני גרסה 1.3.2. אלה כוללים תיקונים עבור שתי נקודות תורפה קריטיות, אחת מהן עשויה לאפשר לתוקף להסלים הרשאות ולהפעיל קוד מרחוק.
Docker הוא פרויקט קוד פתוח פופולרי עבור לינוקס שממלא אוטומציה של פריסת יישומים בתוך מיכל תוכנה.
1) מנוע ה- Docker, עד וכולל גרסה 1.3.1, היה חשוף לחילוץ קבצים לנתיבים שרירותיים במארח במהלך פעולות 'משיכת דוקר' ו'עומס דוקר '. זה נגרם על ידי מעברי סימלינק וקישור קשה הקיימים במיצוי התמונות של דוקר. פגיעות זו עלולה
להיות ממונפים לביצוע קוד מרחוק והסלמת הרשאות.
Docker 1.3.2 מתקן את הפגיעות הזו.
2) גרסאות Docker 1.3.0 עד 1.3.1 אפשרו להחיל אפשרויות אבטחה על תמונות, מה שמאפשר לתמונות לשנות את פרופיל ההפעלה המוגדר כברירת מחדל של מכולות המבצעות תמונות אלה. פגיעות זו עשויה לאפשר ליוצר תמונות זדוני לשחרר את המגבלות המוטלות על תהליכי מכולה, מה שעלול להקל על פריצה.
Docker 1.3.2 מתקן את הפגיעות הזו.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :יש ל
- :הוא
- $ למעלה
- 1
- 1.3
- a
- כתובת
- להתיר
- מאפשר
- an
- ו
- בקשה
- יישומים
- יישומית
- אוטומטית
- BE
- בלוג
- by
- גרם
- קליק
- קוד
- חדשות קומודו
- מכולה
- מכולות
- יכול
- יוצר
- קריטי
- בְּרִירַת מֶחדָל
- פריסה
- סַוָר
- בְּמַהֲלָך
- מנוע
- הסלמה
- אירוע
- לבצע
- מבצע
- הוצאת להורג
- הקלה
- קבצים
- פגמים
- בעד
- חופשי
- לקבל
- המארח
- HTTPS
- תמונה
- תמונות
- in
- לכלול
- כולל
- מידע
- בתוך
- מיידי
- אינטרנט
- Internet Security
- לינוקס
- לשנות
- חדשות
- of
- on
- ONE
- לפתוח
- קוד פתוח
- תפעול
- אפשרויות
- לְבַצֵעַ
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פוטנציאל
- להציג
- קודם
- זְכוּת
- הרשאות
- תהליכים
- פּרוֹפִיל
- פּרוֹיֶקט
- שוחרר
- מרחוק
- דורש
- הגבלות
- הפעלה
- כרטיס ניקוד
- אבטחה
- לשלוח
- שרות
- תוכנה
- מָקוֹר
- זֶה
- השמיים
- אלה
- זֶה
- דרך
- זמן
- ל
- שתיים
- עדכונים
- גרסה
- פגיעויות
- פגיעות
- פגיע
- היה
- אשר
- זפירנט