Docker требует критических обновлений безопасности – Новости Comodo и информация о безопасности в Интернете

Время чтения: 1 минут

Docker выпустил критические обновления безопасности для устранения недостатков безопасности в версиях Docker до версии 1.3.2. К ним относятся исправления для двух критических уязвимостей, одна из которых может позволить злоумышленнику повысить привилегии и выполнить удаленный код.

Docker - это популярный проект с открытым исходным кодом для Linux, который автоматизирует развертывание приложений в программном контейнере.

1) Механизм Docker, вплоть до версии 1.3.1 включительно, был уязвим для извлечения файлов по произвольным путям на хосте во время операций «docker pull» и «docker load». Это было вызвано символическими и жесткими ссылками, присутствующими при извлечении изображений Докера. Эта уязвимость может
использовать для выполнения удаленного выполнения кода и повышения привилегий.

Docker 1.3.2 исправляет эту уязвимость.

2) В версиях Docker с 1.3.0 по 1.3.1 разрешено применять параметры безопасности к изображениям, позволяя изображениям изменять профиль запуска по умолчанию для контейнеров, выполняющих эти изображения. Эта уязвимость может позволить создателю злонамеренного изображения ослабить ограничения, налагаемые на процессы контейнера, что может способствовать прорыву.

Docker 1.3.2 исправляет эту уязвимость.

Служба поддержки ITSM

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/