Lukuaika: 1 minuutti
Docker on julkaissut kriittiset tietoturvapäivitykset korjaamaan tietoturvavirheitä Docker-versioissa ennen versiota 1.3.2. Niihin sisältyy kahden kriittisen haavoittuvuuden korjaukset, joista toinen voi antaa hyökkääjälle laajentaa käyttöoikeuksia ja suorittaa etäkoodin.
Docker on suosittu avoimen lähdekoodin projekti Linuxille, joka automatisoi sovellusten käyttöönoton ohjelmistosäiliössä.
1) Docker-moottori, versioon versioon 1.3.1 saakka, oli alttiina tiedostojen purkamiselle mielivaltaisille poluille isäntäkoneella 'docker pull' ja 'docker load' toimintojen aikana. Tämän aiheuttivat Dockerin kuvan poiminnassa läsnä olevat linkit ja kovat linkit. Tämä haavoittuvuus voisi
olla hyödynnetty suorittamaan koodin etäsuorittaminen ja etuoikeuksien lisääminen.
Docker 1.3.2 korjaa tämän haavoittuvuuden.
2) Docker-versiot 1.3.0–1.3.1 sallivat kuvien tietoturva-asetusten sallimisen, jolloin kuvat voivat muokata näitä kuvia suorittavien astioiden oletusarvoista ajoprofiilia. Tämä haavoittuvuus voi antaa haitallisten kuvien luojalle avata säilöprosessien rajoitukset, mikä mahdollisesti helpottaa puhkeamista.
Docker 1.3.2 korjaa tämän haavoittuvuuden.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- se turvallisuus
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet