Docker krever kritiske sikkerhetsoppdateringer - Comodo News og Internett-sikkerhetsinformasjon

Lesetid: 1 minutt

Docker har gitt ut en kritisk sikkerhetsoppdatering for å løse sikkerhetsfeil i Docker-versjoner før versjon 1.3.2. Disse inkluderer reparasjoner for to kritiske sårbarheter, hvorav den ene kan tillate en angriper å eskalere privilegier og kjøre ekstern kode.

Docker er et populært åpen kildekode-prosjekt for Linux som automatiserer applikasjonsdistribusjon av applikasjoner inne i en programvarebeholder.

1) Docker-motoren, til og med versjon 1.3.1, var sårbar for å trekke ut filer til vilkårlige stier på verten under "docker pull" og "docker load" operasjoner. Dette ble forårsaket av symlink- og hardlink-gjennomganger i Dockers bildeutvinning. Denne sårbarheten kan
utnyttes for å utføre ekstern kjøring av kode og rettighetseskalering.

Docker 1.3.2 løser dette sikkerhetsproblemet.

2) Docker-versjoner 1.3.0 til 1.3.1 tillot sikkerhetsalternativer å bli brukt på bilder, slik at bilder kan endre standard kjøreprofil for containere som kjører disse bildene. Dette sikkerhetsproblemet kan tillate en ondsinnet bildeskaper å løsne restriksjonene som gjelder for en beholders prosesser, og potensielt lette et utbrudd.

Docker 1.3.2 løser dette sikkerhetsproblemet.

ITSM Service Desk

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/