เวลาอ่านหนังสือ: 1 นาที
Docker ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยในเวอร์ชัน Docker ก่อนเวอร์ชัน 1.3.2 ซึ่งรวมถึงการแก้ไขช่องโหว่ที่สำคัญสองจุด ซึ่งหนึ่งในนั้นอาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และเรียกใช้โค้ดจากระยะไกลได้
Docker เป็นโครงการโอเพ่นซอร์สยอดนิยมสำหรับ Linux ที่ทำให้การปรับใช้แอปพลิเคชันของแอปพลิเคชันภายในคอนเทนเนอร์ซอฟต์แวร์เป็นไปโดยอัตโนมัติ
1) เอ็นจิ้น Docker จนถึงและรวมถึงเวอร์ชัน 1.3.1 มีความเสี่ยงที่จะแตกไฟล์ไปยังพาธโดยพลการบนโฮสต์ระหว่างการดำเนินการ 'docker pull' และ 'docker load' สาเหตุนี้เกิดจากการข้ามผ่านของ symlink และ hardlink ในการแยกรูปภาพของ Docker ช่องโหว่นี้สามารถ
ถูกยกระดับเพื่อดำเนินการโค้ดจากระยะไกลและยกระดับสิทธิ์
Docker 1.3.2 แก้ไขช่องโหว่นี้
2) Docker เวอร์ชัน 1.3.0 ถึง 1.3.1 อนุญาตให้ใช้ตัวเลือกความปลอดภัยกับรูปภาพ ทำให้รูปภาพสามารถแก้ไขโปรไฟล์การเรียกใช้เริ่มต้นของคอนเทนเนอร์ที่เรียกใช้อิมเมจเหล่านี้ ช่องโหว่นี้อาจทำให้ผู้สร้างภาพที่เป็นอันตรายคลายข้อจำกัดที่ใช้กับกระบวนการของคอนเทนเนอร์
Docker 1.3.2 แก้ไขช่องโหว่นี้
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :มี
- :เป็น
- $ ขึ้น
- 1
- 1.3
- a
- ที่อยู่
- อนุญาต
- การอนุญาต
- an
- และ
- การใช้งาน
- การใช้งาน
- ประยุกต์
- โดยอัตโนมัติ
- BE
- บล็อก
- by
- ที่เกิดจาก
- คลิก
- รหัส
- ข่าว Comodo
- ภาชนะ
- ภาชนะบรรจุ
- ได้
- ผู้สร้าง
- วิกฤติ
- ค่าเริ่มต้น
- การใช้งาน
- นักเทียบท่า
- ในระหว่าง
- เครื่องยนต์
- การเพิ่ม
- เหตุการณ์
- ดำเนินการ
- การดำเนินงาน
- การปฏิบัติ
- อำนวยความสะดวก
- ไฟล์
- ข้อบกพร่อง
- สำหรับ
- ฟรี
- ได้รับ
- เจ้าภาพ
- HTTPS
- ภาพ
- ภาพ
- in
- ประกอบด้วย
- รวมทั้ง
- ข้อมูล
- ภายใน
- ด่วน
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- ลินุกซ์
- แก้ไข
- ข่าว
- of
- on
- ONE
- เปิด
- โอเพนซอร์ส
- การดำเนินการ
- Options
- ดำเนินการ
- PHP
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ที่อาจเกิดขึ้น
- นำเสนอ
- ก่อน
- สิทธิพิเศษ
- สิทธิ์
- กระบวนการ
- โปรไฟล์
- โครงการ
- การเผยแพร่
- รีโมท
- ต้อง
- ข้อ จำกัด
- วิ่ง
- ดัชนีชี้วัด
- ความปลอดภัย
- ส่ง
- บริการ
- ซอฟต์แวร์
- แหล่ง
- ที่
- พื้นที่
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ตลอด
- เวลา
- ไปยัง
- สอง
- การปรับปรุง
- รุ่น
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- คือ
- ที่
- ของคุณ
- ลมทะเล