Leestijd: 1 minuut
Docker heeft essentiële beveiligingsupdates uitgebracht om beveiligingslekken in Docker-versies vóór versie 1.3.2 te verhelpen. Deze omvatten fixes voor twee kritieke kwetsbaarheden, waarvan er één een aanvaller in staat zou kunnen stellen bevoegdheden te escaleren en externe code uit te voeren.
Docker is een populair open source-project voor Linux dat de implementatie van applicaties binnen een softwarecontainer automatiseert.
1) De Docker-engine, tot en met versie 1.3.1, was kwetsbaar voor het uitpakken van bestanden naar willekeurige paden op de host tijdens 'docker pull'- en' docker load'-bewerkingen. Dit werd veroorzaakt door symlink- en hardlink-traversals die aanwezig zijn in de beeldextractie van Docker. Deze kwetsbaarheid kan
worden gebruikt om externe code uit te voeren en privileges te escaleren.
Docker 1.3.2 lost deze kwetsbaarheid op.
2) Docker-versies 1.3.0 tot en met 1.3.1 stonden toe dat beveiligingsopties op images werden toegepast, waardoor images het standaard run-profiel konden wijzigen van containers die deze images uitvoeren. Door dit beveiligingslek kan een kwaadwillende maker van afbeeldingen de beperkingen die op de processen van een container worden toegepast, versoepelen, waardoor een uitbraak mogelijk wordt vergemakkelijkt.
Docker 1.3.2 lost deze kwetsbaarheid op.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
