読書の時間: 1 分
Dockerは、バージョン1.3.2より前のDockerバージョンのセキュリティ上の欠陥に対処する重要なセキュリティアップデートをリリースしました。 これらには、XNUMXつの重大な脆弱性に対する修正が含まれています。そのうちのXNUMXつは、攻撃者が特権を昇格させ、リモートコードを実行する可能性があります。
Dockerは、ソフトウェアコンテナー内でのアプリケーションのアプリケーション展開を自動化するLinux向けの人気のあるオープンソースプロジェクトです。
1)バージョン1.3.1までのDockerエンジンは、「docker pull」および「docker load」操作中にホスト上の任意のパスにファイルを抽出する脆弱性がありました。 これは、Dockerのイメージ抽出に存在するシンボリックリンクとハードリンクトラバーサルが原因でした。 この脆弱性は
リモートコードの実行と特権の昇格を実行するために活用されます。
Docker 1.3.2はこの脆弱性を修正します。
2)Dockerバージョン1.3.0から1.3.1では、セキュリティオプションをイメージに適用できるため、イメージでこれらのイメージを実行するコンテナのデフォルトの実行プロファイルを変更できます。 この脆弱性により、悪意のあるイメージの作成者がコンテナのプロセスに適用されている制限を緩め、ブレークアウトを容易にする可能性があります。
Docker 1.3.2はこの脆弱性を修正します。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :持っている
- :は
- $UP
- 1
- 1.3
- a
- 住所
- 許す
- 許可
- an
- および
- 申し込み
- 適用された
- 自動化する
- BE
- ブログ
- by
- 生じました
- クリック
- コード
- コモドニュース
- コンテナ
- コンテナ
- 可能性
- クリエイター
- 重大な
- デフォルト
- 展開
- デッカー
- 間に
- エンジン
- エスカレーション
- イベント
- 実行します
- 実行
- 実行
- 容易化する
- 欠陥
- 無料版
- 取得する
- host
- HTTPS
- 画像
- 画像
- in
- include
- 含めて
- 情報
- 内部
- インスタント
- インターネット
- インターネットセキュリティー
- linuxの
- 修正する
- ニュース
- of
- on
- ONE
- 開いた
- オープンソース
- 業務執行統括
- オプション
- 実行する
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- :
- 現在
- 事前の
- 特権
- 特権
- ラボレーション
- プロフィール
- プロジェクト
- リリース
- リモート
- 必要
- 制限
- ラン
- スコアカード
- セキュリティ
- 送信
- サービス
- ソフトウェア
- ソース
- それ
- ボーマン
- この
- 介して
- 時間
- 〜へ
- 2
- 更新版
- バージョン
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- which
- あなたの
- ゼファーネット