পড়ার সময়: 1 মিনিট
ডকার সংস্করণ 1.3.2-এর পূর্বে ডকার সংস্করণে নিরাপত্তা ত্রুটিগুলি সমাধানের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এর মধ্যে দুটি জটিল দুর্বলতার সমাধান অন্তর্ভুক্ত রয়েছে, যার মধ্যে একটি আক্রমণকারীকে সুযোগ-সুবিধা বাড়াতে এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।
ডকার লিনাক্সের জন্য একটি জনপ্রিয় ওপেন সোর্স প্রজেক্ট যা একটি সফ্টওয়্যার কন্টেইনারের মধ্যে অ্যাপ্লিকেশনগুলির প্রয়োগকে স্বয়ংক্রিয়ভাবে তৈরি করে।
1) ডকার ইঞ্জিন, সংস্করণ 1.3.1 পর্যন্ত এবং সহ, 'ডকার পুল' এবং 'ডকার লোড' অপারেশন চলাকালীন হোস্টের নির্বিচারে পাথে ফাইল নিষ্কাশন করার জন্য দুর্বল ছিল। এটি ডকারের চিত্র নিষ্কাশনে উপস্থিত সিমলিংক এবং হার্ডলিংক ট্রাভার্সালের কারণে হয়েছিল। এই দুর্বলতা পারে
রিমোট কোড এক্সিকিউশন এবং প্রিভিলেজ এস্কেলেশন সঞ্চালনের জন্য লিভারেজ করা হবে।
ডকার 1.3.2 এই দুর্বলতা ঠিক করে।
2) ডকার সংস্করণ 1.3.0 থেকে 1.3.1 ইমেজগুলিতে সুরক্ষা বিকল্পগুলি প্রয়োগ করার অনুমতি দেয়, যা চিত্রগুলিকে এই চিত্রগুলি সম্পাদনকারী কন্টেইনারগুলির ডিফল্ট রান প্রোফাইল পরিবর্তন করতে দেয়৷ এই দুর্বলতা একটি দূষিত ইমেজ স্রষ্টাকে একটি কন্টেইনারের প্রক্রিয়াগুলিতে প্রয়োগ করা বিধিনিষেধগুলি শিথিল করার অনুমতি দিতে পারে, সম্ভাব্যভাবে একটি ব্রেক-আউটকে সহজতর করে৷
ডকার 1.3.2 এই দুর্বলতা ঠিক করে।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি কমোডো
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- এটি সুরক্ষা
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet