पढ़ने का समय: 1 मिनट
Docker ने संस्करण 1.3.2 से पहले Docker संस्करणों में सुरक्षा खामियों को दूर करने के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है। इनमें दो महत्वपूर्ण कमजोरियों के लिए सुधार शामिल हैं, जिनमें से एक हमलावर को विशेषाधिकारों को बढ़ाने और दूरस्थ कोड को निष्पादित करने की अनुमति दे सकता है।
डॉकर लिनक्स के लिए एक लोकप्रिय ओपन सोर्स प्रोजेक्ट है जो एक सॉफ्टवेयर कंटेनर के अंदर एप्लिकेशन की तैनाती को स्वचालित करता है।
१) संस्करण १.३.१ सहित डोकर इंजन, डॉक पुल और cker डॉक लोड ’के संचालन के दौरान मेजबान पर मनमाने तरीके से फाइल निकालने के लिए असुरक्षित था। यह डॉकर की छवि निष्कर्षण में मौजूद सिम्लिंक और हार्डलिंक ट्रैवर्सल्स के कारण हुआ था। यह भेद्यता हो सकती है
दूरस्थ कोड निष्पादन और विशेषाधिकार वृद्धि का लाभ उठाने के लिए
डॉकर 1.3.2 इस भेद्यता को ठीक करता है।
2) डॉकटर संस्करण 1.3.0 1.3.1 के माध्यम से सुरक्षा विकल्पों को छवियों पर लागू करने की अनुमति देता है, जिससे छवियों को इन छवियों को निष्पादित करने वाले कंटेनरों के डिफ़ॉल्ट रन प्रोफाइल को संशोधित करने की अनुमति मिलती है। यह भेद्यता एक दुर्भावनापूर्ण छवि निर्माता को कंटेनर की प्रक्रियाओं पर लागू प्रतिबंधों को ढीला करने की अनुमति दे सकती है, संभवतः ब्रेक-आउट की सुविधा प्रदान करती है।
डॉकर 1.3.2 इस भेद्यता को ठीक करता है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें