Время чтения: 1 минут
Docker выпустил критические обновления безопасности для устранения недостатков безопасности в версиях Docker до версии 1.3.2. К ним относятся исправления для двух критических уязвимостей, одна из которых может позволить злоумышленнику повысить привилегии и выполнить удаленный код.
Docker - это популярный проект с открытым исходным кодом для Linux, который автоматизирует развертывание приложений в программном контейнере.
1) Механизм Docker, вплоть до версии 1.3.1 включительно, был уязвим для извлечения файлов по произвольным путям на хосте во время операций «docker pull» и «docker load». Это было вызвано символическими и жесткими ссылками, присутствующими при извлечении изображений Докера. Эта уязвимость может
использовать для выполнения удаленного выполнения кода и повышения привилегий.
Docker 1.3.2 исправляет эту уязвимость.
2) В версиях Docker с 1.3.0 по 1.3.1 разрешено применять параметры безопасности к изображениям, позволяя изображениям изменять профиль запуска по умолчанию для контейнеров, выполняющих эти изображения. Эта уязвимость может позволить создателю злонамеренного изображения ослабить ограничения, налагаемые на процессы контейнера, что может способствовать прорыву.
Docker 1.3.2 исправляет эту уязвимость.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :имеет
- :является
- $UP
- 1
- 1.3
- a
- адрес
- позволять
- Позволяющий
- an
- и
- Применение
- Приложения
- прикладной
- автоматы
- BE
- Блог
- by
- вызванный
- нажмите на
- код
- Комодо Новости
- Container
- Контейнеры
- может
- создатель
- критической
- По умолчанию
- развертывание
- Docker
- в течение
- Двигатель
- эскалация
- События
- выполнять
- проведение
- выполнение
- облегчающий
- Файлы
- недостатки
- Что касается
- Бесплатно
- получить
- кашель
- HTTPS
- изображение
- изображений
- in
- включают
- В том числе
- информация
- внутри
- мгновение
- Интернет
- Internet Security
- Linux
- изменять
- Новости
- of
- on
- ONE
- открытый
- с открытым исходным кодом
- Операционный отдел
- Опции
- Выполнять
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциально
- представить
- Предварительный
- привилегия
- привилегии
- Процессы
- Профиль
- Проект
- выпустил
- удаленные
- требуется
- Ограничения
- Run
- система показателей
- безопасность
- Отправить
- обслуживание
- Software
- Источник
- который
- Ассоциация
- Эти
- этой
- Через
- время
- в
- два
- Updates
- версия
- Уязвимости
- уязвимость
- Уязвимый
- законопроект
- , которые
- ВАШЕ
- зефирнет