Czas czytania: 1 chwila
Docker wydał krytyczne aktualizacje zabezpieczeń w celu usunięcia luk w zabezpieczeniach w wersjach Dockera wcześniejszych niż 1.3.2. Obejmują one poprawki dwóch krytycznych luk w zabezpieczeniach, z których jedna może umożliwić osobie atakującej zwiększenie uprawnień i zdalne wykonanie kodu.
Docker to popularny projekt open source dla systemu Linux, który automatyzuje wdrażanie aplikacji w kontenerze oprogramowania.
1) Silnik Docker, do wersji 1.3.1 włącznie, był podatny na wyodrębnianie plików do dowolnych ścieżek na hoście podczas operacji „docker pull” i „docker load”. Było to spowodowane przechodzeniem przez dowiązania symboliczne i twarde występujące w ekstrakcji obrazu Dockera. Ta luka może
być wykorzystywane do zdalnego wykonywania kodu i eskalacji uprawnień.
Docker 1.3.2 naprawia tę lukę.
2) Docker w wersjach od 1.3.0 do 1.3.1 umożliwiał stosowanie opcji bezpieczeństwa do obrazów, umożliwiając obrazom modyfikowanie domyślnego profilu uruchamiania kontenerów wykonujących te obrazy. Ta luka może pozwolić twórcy złośliwego obrazu na poluzowanie ograniczeń nałożonych na procesy kontenera, potencjalnie ułatwiając ucieczkę.
Docker 1.3.2 naprawia tę lukę.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
- Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Źródło: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :ma
- :Jest
- $W GÓRĘ
- 1
- 1.3
- a
- adres
- dopuszczać
- Pozwalać
- an
- i
- Zastosowanie
- aplikacje
- stosowany
- automaty
- BE
- Blog
- by
- powodowany
- kliknij
- kod
- Wiadomości Comodo
- Pojemnik
- Pojemniki
- mógłby
- twórca
- krytyczny
- Domyślnie
- Wdrożenie
- Doker
- podczas
- silnik
- eskalacja
- wydarzenie
- wykonać
- wykonywania
- egzekucja
- ułatwienie
- Akta
- Skazy
- W razie zamówieenia projektu
- Darmowy
- otrzymać
- gospodarz
- HTTPS
- obraz
- zdjęcia
- in
- zawierać
- Włącznie z
- Informacja
- wewnątrz
- natychmiastowy
- Internet
- Internet Security
- linux
- modyfikować
- aktualności
- of
- on
- ONE
- koncepcja
- open source
- operacje
- Opcje
- wykonać
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- potencjalnie
- teraźniejszość
- Wcześniejszy
- przywilej
- przywileje
- procesów
- Profil
- projekt
- wydany
- zdalny
- Wymaga
- Ograniczenia
- run
- karta z punktami
- bezpieczeństwo
- wysłać
- usługa
- Tworzenie
- Źródło
- że
- Połączenia
- Te
- to
- Przez
- czas
- do
- drugiej
- Nowości
- wersja
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- była
- który
- Twój
- zefirnet