Час читання: 1 хвилин
Docker випустив критичні оновлення безпеки для усунення недоліків безпеки у версіях Docker до версії 1.3.2. Вони включають виправлення двох критичних вразливостей, одна з яких може дозволити зловмиснику посилити привілеї та виконати віддалений код.
Docker — це популярний проект з відкритим вихідним кодом для Linux, який автоматизує розгортання додатків у програмному контейнері.
1) Механізм Docker, аж до версії 1.3.1 включно, був уразливим до вилучення файлів за довільними шляхами на хості під час операцій «докерування» та «завантаження докера». Це було викликано обходами символьних і жорстких посилань, присутніми у витягуванні зображень Docker. Ця вразливість може
використовуватися для віддаленого виконання коду та підвищення привілеїв.
Docker 1.3.2 виправляє цю вразливість.
2) Версії Docker від 1.3.0 до 1.3.1 дозволяли застосовувати параметри безпеки до зображень, дозволяючи зображенням змінювати стандартний профіль запуску контейнерів, які виконують ці зображення. Ця вразливість може дозволити розробнику зловмисних зображень послабити обмеження, що застосовуються до процесів контейнера, що потенційно сприятиме вилученню.
Docker 1.3.2 виправляє цю вразливість.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- : має
- :є
- $UP
- 1
- 1.3
- a
- адреса
- дозволяти
- Дозволити
- an
- та
- додаток
- застосування
- прикладної
- автоматизує
- BE
- Блог
- by
- викликаний
- клацання
- код
- Новини Comodo
- Контейнер
- Контейнери
- може
- творець
- критичний
- дефолт
- розгортання
- Docker
- під час
- двигун
- ескалація
- Event
- виконувати
- виконання
- виконання
- сприяння
- Файли
- недоліки
- для
- Безкоштовна
- отримати
- господар
- HTTPS
- зображення
- зображень
- in
- включати
- У тому числі
- інформація
- всередині
- мить
- інтернет
- Internet Security
- Linux
- змінювати
- новини
- of
- on
- ONE
- відкрити
- з відкритим вихідним кодом
- операції
- Опції
- Виконувати
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- потенційно
- представити
- попередній
- привілей
- привілеї
- процеси
- профіль
- проект
- випущений
- віддалений
- Вимагається
- Обмеження
- прогін
- показник
- безпеку
- послати
- обслуговування
- Софтвер
- Source
- Що
- Команда
- Ці
- це
- через
- час
- до
- два
- Updates
- версія
- Уразливості
- вразливість
- Вразливий
- було
- який
- вашу
- зефірнет