Χρόνος διαβασματός: 1 λεπτό
Το Docker κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για την αντιμετώπιση προβλημάτων ασφαλείας στις εκδόσεις Docker πριν από την έκδοση 1.3.2. Αυτές περιλαμβάνουν επιδιορθώσεις για δύο κρίσιμα τρωτά σημεία, ένα από τα οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλιμακώσει τα προνόμια και να εκτελέσει απομακρυσμένο κώδικα.
Το Docker είναι ένα δημοφιλές έργο ανοιχτού κώδικα για Linux που αυτοματοποιεί την ανάπτυξη εφαρμογών εντός ενός κοντέινερ λογισμικού.
1) Ο κινητήρας Docker, μέχρι και την έκδοση 1.3.1 συμπεριλαμβανομένης, ήταν ευάλωτος στην εξαγωγή αρχείων σε αυθαίρετες διαδρομές στον κεντρικό υπολογιστή κατά τη διάρκεια λειτουργιών «έλξης αποβάθρα» και «φόρτωσης αποβάθρας». Αυτό προκλήθηκε από διασχίσεις συμβόλων και σκληρών συνδέσμων που υπάρχουν στην εξαγωγή εικόνας του Docker. Αυτή η ευπάθεια θα μπορούσε
να αξιοποιηθεί για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα και κλιμάκωσης προνομίων.
Το Docker 1.3.2 διορθώνει αυτήν την ευπάθεια.
2) Οι εκδόσεις Docker 1.3.0 έως 1.3.1 επέτρεψαν την εφαρμογή επιλογών ασφαλείας σε εικόνες, επιτρέποντας στις εικόνες να τροποποιήσουν το προεπιλεγμένο προφίλ εκτέλεσης των κοντέινερ που εκτελούν αυτές τις εικόνες. Αυτή η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο δημιουργό εικόνας να χαλαρώσει τους περιορισμούς που εφαρμόζονται στις διαδικασίες ενός κοντέινερ, διευκολύνοντας πιθανώς μια ρήξη.
Το Docker 1.3.2 διορθώνει αυτήν την ευπάθεια.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- την ασφάλεια
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet