Timp de citit: 1 minut
Docker a lansat actualizări critice de securitate pentru a rezolva defectele de securitate din versiunile Docker anterioare versiunii 1.3.2. Acestea includ remedieri pentru două vulnerabilități critice, dintre care una ar putea permite unui atacator să escaladeze privilegiile și să execute cod la distanță.
Docker este un proiect open source popular pentru Linux care automatizează implementarea aplicațiilor în interiorul unui container de software.
1) Motorul Docker, până la versiunea 1.3.1 inclusiv, a fost vulnerabil la extragerea fișierelor pe căi arbitrare de pe gazdă în timpul operațiunilor „docker pull” și „docker load”. Acest lucru a fost cauzat de traversările de link-uri simbolice și hardlink prezente în extragerea imaginii lui Docker. Această vulnerabilitate ar putea
să fie folosit pentru a efectua execuția de cod de la distanță și escaladarea privilegiilor.
Docker 1.3.2 remediază această vulnerabilitate.
2) Versiunile Docker 1.3.0 până la 1.3.1 au permis aplicarea unor opțiuni de securitate imaginilor, permițând imaginilor să modifice profilul de rulare implicit al containerelor care execută aceste imagini. Această vulnerabilitate ar putea permite unui creator de imagini rău intenționat să slăbească restricțiile aplicate proceselor unui container, facilitând potențial o erupție.
Docker 1.3.2 remediază această vulnerabilitate.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet