Lugemisaeg: 1 minut
Docker on välja andnud kriitilised turbevärskendused, et kõrvaldada Dockeri versioonile 1.3.2 eelnevate versioonide turbevigu. Nende hulka kuuluvad kahe kriitilise haavatavuse parandused, millest üks võib lubada ründajal õigusi suurendada ja kaugkoodi käivitada.
Docker on Linuxi jaoks populaarne avatud lähtekoodiga projekt, mis automatiseerib rakenduste juurutamist tarkvara konteineris.
1) Dockeri mootor kuni versioonini 1.3.1 (kaasa arvatud) oli haavatav failide ekstraheerimise suhtes hostis suvalistele radadele dokkeri tõmbamise ja doki laadimise toimingute ajal. Selle põhjustasid Dockeri kujutise ekstraheerimisel esinevad sümlingi ja kõva lingi läbimised. See haavatavus võib
kasutada koodi kaugkäivitamiseks ja õiguste eskaleerimiseks.
Docker 1.3.2 parandab selle haavatavuse.
2) Dockeri versioonid 1.3.0 kuni 1.3.1 võimaldasid piltidele turvasuvandeid rakendada, võimaldades piltidel muuta neid kujutisi käivitavate konteinerite vaikekäitusprofiili. See haavatavus võib lubada pahatahtlikul pildiloojal lõdvendada konteineri protsessidele rakendatud piiranguid, mis võib hõlbustada väljamurdmist.
Docker 1.3.2 parandab selle haavatavuse.
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- see turvalisus
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet