Okuma zamanı: 1 dakika
Docker, 1.3.2 sürümünden önceki Docker sürümlerindeki güvenlik açıklarını gidermek için kritik bir güvenlik güncellemesi yayınladı. Bunlar, biri saldırganın ayrıcalıkları artırmasına ve uzaktan kod çalıştırmasına olanak tanıyan iki kritik güvenlik açığına yönelik düzeltmeleri içerir.
Docker, bir yazılım kapsayıcısı içindeki uygulamaların uygulama dağıtımını otomatikleştiren Linux için popüler bir açık kaynaklı projedir.
1) 1.3.1 sürümüne kadar ve dahil olmak üzere Docker motoru, 'docker pull' ve 'docker load' işlemleri sırasında ana bilgisayardaki rasgele yollara dosya ayıklamaya karşı savunmasızdı. Bunun nedeni Docker'ın görüntü ayıklamasında bulunan sembolik bağlantı ve sabit bağlantı geçişleriydi. Bu güvenlik açığı,
uzaktan kod yürütme ve ayrıcalık yükseltme gerçekleştirmek için kullanılabilir.
Docker 1.3.2, bu güvenlik açığını düzeltir.
2) Docker 1.3.0 ila 1.3.1 sürümleri, görüntülere güvenlik seçeneklerinin uygulanmasına izin vererek görüntülerin bu görüntüleri çalıştıran kapsayıcıların varsayılan çalıştırma profilini değiştirmesine izin verdi. Bu güvenlik açığı, kötü niyetli bir görüntü oluşturucunun kapsayıcının işlemlerine uygulanan kısıtlamaları gevşetmesine olanak vererek potansiyel olarak bir kırılmayı kolaylaştırabilir.
Docker 1.3.2, bu güvenlik açığını düzeltir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- :vardır
- :dır-dir
- $UP
- 1
- 1.3
- a
- adres
- izin vermek
- Izin
- an
- ve
- Uygulama
- uygulamaları
- uygulamalı
- otomata
- BE
- Blog
- by
- neden
- tıklayın
- kod
- Comodo Haberleri
- Konteyner
- Konteynerler
- olabilir
- yaratıcı
- kritik
- Varsayılan
- açılma
- liman işçisi
- sırasında
- Motor
- kızışma
- Etkinlikler
- yürütmek
- yürütme
- infaz
- kolaylaştırıcı
- dosyalar
- kusurları
- İçin
- Ücretsiz
- almak
- ev sahibi
- HTTPS
- görüntü
- görüntüleri
- in
- dahil
- Dahil olmak üzere
- bilgi
- içeride
- anlık
- Internet
- Internet Security
- linux
- değiştirmek
- haber
- of
- on
- ONE
- açık
- açık kaynak
- Operasyon
- Opsiyonlar
- Yapmak
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- potansiyel
- mevcut
- Önceki
- ayrıcalık
- ayrıcalıklar
- Süreçler
- Profil
- proje
- serbest
- uzak
- gerektirir
- kısıtlamaları
- koşmak
- karne
- güvenlik
- göndermek
- hizmet
- Yazılım
- Kaynak
- o
- The
- Bunlar
- Re-Tweet
- İçinden
- zaman
- için
- iki
- Güncellemeler
- versiyon
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- oldu
- hangi
- zefirnet