Docker kräver kritiska säkerhetsuppdateringar – Comodo News och Internetsäkerhetsinformation

Läsningstid: 1 minut

Docker har släppt kritiska säkerhetsuppdateringar för att åtgärda säkerhetsfel i Docker-versioner före version 1.3.2. Dessa inkluderar korrigeringar för två kritiska sårbarheter, varav en kan tillåta en angripare att eskalera behörigheter och köra fjärrkod.

Docker är ett populärt öppen källkodsprojekt för Linux som automatiserar applikationsdistribution av applikationer i en programvarubehållare.

1) Docker-motorn, till och med version 1.3.1, var sårbar för att extrahera filer till godtyckliga banor på värden under "docker pull" och "docker load" -operationer. Detta orsakades av symlink- och hardlink-traversaler som finns i Dockers bildutdrag. Denna sårbarhet kan
utnyttjas för att utföra fjärrkörning av koder och eskalering av privilegier.

Docker 1.3.2 åtgärdar denna sårbarhet.

2) Dockerversioner 1.3.0 till 1.3.1 tillät säkerhetsalternativ att användas på bilder, vilket gör att bilder kan ändra standardkörningsprofilen för behållare som kör dessa bilder. Denna sårbarhet kan göra det möjligt för en skadlig bildskapare att lossa de begränsningar som tillämpas på behållarens processer, vilket möjligen underlättar ett utbrott.

Docker 1.3.2 åtgärdar denna sårbarhet.

ITSM Service Desk

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/