Docker yêu cầu cập nhật bảo mật quan trọng – Tin tức Comodo và thông tin bảo mật Internet

Thời gian đọc: 1 phút

Docker đã phát hành một bản cập nhật bảo mật quan trọng để giải quyết các lỗi bảo mật trong các phiên bản Docker trước phiên bản 1.3.2. Chúng bao gồm các bản sửa lỗi cho hai lỗ hổng nghiêm trọng, một trong số đó có thể cho phép kẻ tấn công nâng cấp đặc quyền và thực thi mã từ xa.

Docker là một dự án mã nguồn mở phổ biến cho Linux tự động hóa việc triển khai ứng dụng của các ứng dụng bên trong vùng chứa phần mềm.

1) Công cụ Docker, lên đến và bao gồm phiên bản 1.3.1, dễ bị giải nén tệp vào các đường dẫn tùy ý trên máy chủ trong các hoạt động 'kéo docker' và 'tải docker'. Điều này là do đường dẫn liên kết biểu tượng và đường dẫn liên kết cứng có trong quá trình trích xuất hình ảnh của Docker. Lỗ hổng này có thể
được tận dụng để thực hiện thực thi mã từ xa và báo cáo đặc quyền.

Docker 1.3.2 sửa lỗ hổng này.

2) Docker phiên bản 1.3.0 đến 1.3.1 cho phép các tùy chọn bảo mật được áp dụng cho hình ảnh, cho phép hình ảnh sửa đổi cấu hình chạy mặc định của các vùng chứa thực thi các hình ảnh này. Lỗ hổng này có thể cho phép người tạo hình ảnh độc hại nới lỏng các hạn chế áp dụng cho các quy trình của vùng chứa, có khả năng tạo điều kiện cho việc bùng phát.

Docker 1.3.2 sửa lỗ hổng này.

Bàn dịch vụ ITSM

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
• Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/