Docker는 중요한 보안 업데이트가 필요합니다 – Comodo 뉴스 및 인터넷 보안 정보

읽기 시간 : 1 분

Docker는 Docker 버전 1.3.2 이전의 보안 결함을 해결하기 위해 중요한 보안 업데이트를 출시했습니다. 여기에는 공격자가 권한을 확대하고 원격 코드를 실행할 수 있는 두 가지 중요한 취약점에 대한 수정 사항이 포함되어 있습니다.

Docker는 소프트웨어 컨테이너 내부에 애플리케이션 배포를 자동화하는 인기 있는 Linux용 오픈 소스 프로젝트입니다.

1) 버전 1.3.1까지의 Docker 엔진은 'docker pull' 및 'docker load' 작업 중에 호스트의 임의 경로로 파일을 추출하는 데 취약했습니다. 이는 Docker의 이미지 추출에 있는 심볼릭 링크 및 하드링크 순회로 인해 발생했습니다. 이 취약점은
원격 코드 실행 및 권한 상승을 수행하는 데 활용됩니다.

Docker 1.3.2는 이 취약점을 수정합니다.

2) Docker 버전 1.3.0~1.3.1에서는 이미지에 보안 옵션을 적용할 수 있으므로 이미지가 이러한 이미지를 실행하는 컨테이너의 기본 실행 프로필을 수정할 수 있습니다. 이 취약점으로 인해 악의적인 이미지 생성자가 컨테이너 프로세스에 적용되는 제한을 완화하여 잠재적으로 침입을 촉진할 수 있습니다.

Docker 1.3.2는 이 취약점을 수정합니다.

ITSM 서비스 데스크

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/