읽기 시간 : 1 분
Docker는 Docker 버전 1.3.2 이전의 보안 결함을 해결하기 위해 중요한 보안 업데이트를 출시했습니다. 여기에는 공격자가 권한을 확대하고 원격 코드를 실행할 수 있는 두 가지 중요한 취약점에 대한 수정 사항이 포함되어 있습니다.
Docker는 소프트웨어 컨테이너 내부에 애플리케이션 배포를 자동화하는 인기 있는 Linux용 오픈 소스 프로젝트입니다.
1) 버전 1.3.1까지의 Docker 엔진은 'docker pull' 및 'docker load' 작업 중에 호스트의 임의 경로로 파일을 추출하는 데 취약했습니다. 이는 Docker의 이미지 추출에 있는 심볼릭 링크 및 하드링크 순회로 인해 발생했습니다. 이 취약점은
원격 코드 실행 및 권한 상승을 수행하는 데 활용됩니다.
Docker 1.3.2는 이 취약점을 수정합니다.
2) Docker 버전 1.3.0~1.3.1에서는 이미지에 보안 옵션을 적용할 수 있으므로 이미지가 이러한 이미지를 실행하는 컨테이너의 기본 실행 프로필을 수정할 수 있습니다. 이 취약점으로 인해 악의적인 이미지 생성자가 컨테이너 프로세스에 적용되는 제한을 완화하여 잠재적으로 침입을 촉진할 수 있습니다.
Docker 1.3.2는 이 취약점을 수정합니다.
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :있다
- :이다
- $UP
- 1
- 1.3
- a
- 주소
- 수
- 허용
- an
- 및
- 어플리케이션
- 어플리케이션
- 적용된
- 오토마타
- BE
- 블로그
- by
- 발생
- 클릭
- 암호
- 코모도 뉴스
- 컨테이너
- 용기
- 수
- 창조자
- 임계
- 태만
- 전개
- 도커
- ...동안
- 엔진
- 단계적 확대
- 이벤트
- 실행
- 실행
- 실행
- 촉진
- 파일
- 결함
- 럭셔리
- 무료
- 얻을
- 주인
- HTTPS
- 영상
- 형상
- in
- 포함
- 포함
- 정보
- 내부
- 즉시
- 인터넷
- 인터넷 보안
- 리눅스
- 수정
- news
- of
- on
- ONE
- 열 수
- 오픈 소스
- 행정부
- 옵션
- 수행
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 잠재적으로
- 제시
- 이전에
- 특권
- 권한
- 프로세스
- 프로필
- 프로젝트
- 출시
- 먼
- 필요
- 제한
- 달리기
- 스코어 카드
- 보안
- 보내다
- 서비스
- 소프트웨어
- 출처
- 그
- XNUMXD덴탈의
- Bowman의
- 이
- 을 통하여
- 시간
- 에
- 두
- 업데이트
- 버전
- 취약점
- 취약점
- 취약
- 였다
- 어느
- 너의
- 제퍼 넷