Lesetid: 1 minutt
Docker har gitt ut en kritisk sikkerhetsoppdatering for å løse sikkerhetsfeil i Docker-versjoner før versjon 1.3.2. Disse inkluderer reparasjoner for to kritiske sårbarheter, hvorav den ene kan tillate en angriper å eskalere privilegier og kjøre ekstern kode.
Docker er et populært åpen kildekode-prosjekt for Linux som automatiserer applikasjonsdistribusjon av applikasjoner inne i en programvarebeholder.
1) Docker-motoren, til og med versjon 1.3.1, var sårbar for å trekke ut filer til vilkårlige stier på verten under "docker pull" og "docker load" operasjoner. Dette ble forårsaket av symlink- og hardlink-gjennomganger i Dockers bildeutvinning. Denne sårbarheten kan
utnyttes for å utføre ekstern kjøring av kode og rettighetseskalering.
Docker 1.3.2 løser dette sikkerhetsproblemet.
2) Docker-versjoner 1.3.0 til 1.3.1 tillot sikkerhetsalternativer å bli brukt på bilder, slik at bilder kan endre standard kjøreprofil for containere som kjører disse bildene. Dette sikkerhetsproblemet kan tillate en ondsinnet bildeskaper å løsne restriksjonene som gjelder for en beholders prosesser, og potensielt lette et utbrudd.
Docker 1.3.2 løser dette sikkerhetsproblemet.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- : har
- :er
- $OPP
- 1
- 1.3
- a
- adresse
- tillate
- tillate
- an
- og
- Søknad
- søknader
- anvendt
- automatiserer
- BE
- Blogg
- by
- forårsaket
- klikk
- kode
- Comodo Nyheter
- Container
- Containere
- kunne
- skaperen
- kritisk
- Misligholde
- distribusjon
- Docker
- under
- Motor
- eskalering
- Event
- henrette
- utførende
- gjennomføring
- tilrettelegging
- Filer
- feil
- Til
- Gratis
- få
- vert
- HTTPS
- bilde
- bilder
- in
- inkludere
- Inkludert
- informasjon
- innsiden
- instant
- Internet
- Internet Security
- linux
- modifisere
- nyheter
- of
- on
- ONE
- åpen
- åpen kildekode
- Drift
- alternativer
- Utfør
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- potensielt
- presentere
- Før
- privilegium
- privilegier
- Prosesser
- Profil
- prosjekt
- utgitt
- fjernkontroll
- Krever
- restriksjoner
- Kjør
- poengkort
- sikkerhet
- send
- tjeneste
- Software
- kilde
- Det
- De
- Disse
- denne
- Gjennom
- tid
- til
- to
- oppdateringer
- versjon
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- var
- hvilken
- Din
- zephyrnet