Docker zahteva kritične varnostne posodobitve – novice Comodo in internetne varnostne informacije

Čas branja: 1 min

Docker je izdal kritične varnostne posodobitve za odpravo varnostnih napak v različicah Dockerja pred različico 1.3.2. Ti vključujejo popravke za dve kritični ranljivosti, od katerih bi ena lahko napadalcu omogočila stopnjevanje privilegijev in izvajanje oddaljene kode.

Docker je priljubljen odprtokodni projekt za Linux, ki avtomatizira uvajanje aplikacij znotraj vsebnika programske opreme.

1) Motor Docker, do vključno različice 1.3.1, je bil ranljiv za ekstrahiranje datotek na poljubne poti na gostitelju med operacijama 'docker pull' in 'docker load'. To so povzročili prehodi simbolnih in trdih povezav, ki so prisotni v Dockerjevi ekstrakciji slik. Ta ranljivost bi lahko
uporabiti za izvajanje oddaljenega izvajanja kode in stopnjevanja privilegijev.

Docker 1.3.2 odpravlja to ranljivost.

2) Različice Dockerja od 1.3.0 do 1.3.1 so omogočale uporabo varnostnih možnosti za slike, kar je omogočalo slikam, da spremenijo privzeti profil izvajanja vsebnikov, ki izvajajo te slike. Ta ranljivost bi lahko ustvarjalcu zlonamerne slike omogočila sprostitev omejitev, ki veljajo za procese vsebnika, kar bi lahko olajšalo zlom.

Docker 1.3.2 odpravlja to ranljivost.

ITSM Service Desk

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/