เวลาอ่านหนังสือ: 1 นาที
Docker ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยในเวอร์ชัน Docker ก่อนเวอร์ชัน 1.3.2 ซึ่งรวมถึงการแก้ไขช่องโหว่ที่สำคัญสองจุด ซึ่งหนึ่งในนั้นอาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และเรียกใช้โค้ดจากระยะไกลได้
Docker เป็นโครงการโอเพ่นซอร์สยอดนิยมสำหรับ Linux ที่ทำให้การปรับใช้แอปพลิเคชันของแอปพลิเคชันภายในคอนเทนเนอร์ซอฟต์แวร์เป็นไปโดยอัตโนมัติ
1) เอ็นจิ้น Docker จนถึงและรวมถึงเวอร์ชัน 1.3.1 มีความเสี่ยงที่จะแตกไฟล์ไปยังพาธโดยพลการบนโฮสต์ระหว่างการดำเนินการ 'docker pull' และ 'docker load' สาเหตุนี้เกิดจากการข้ามผ่านของ symlink และ hardlink ในการแยกรูปภาพของ Docker ช่องโหว่นี้สามารถ
ถูกยกระดับเพื่อดำเนินการโค้ดจากระยะไกลและยกระดับสิทธิ์
Docker 1.3.2 แก้ไขช่องโหว่นี้
2) Docker เวอร์ชัน 1.3.0 ถึง 1.3.1 อนุญาตให้ใช้ตัวเลือกความปลอดภัยกับรูปภาพ ทำให้รูปภาพสามารถแก้ไขโปรไฟล์การเรียกใช้เริ่มต้นของคอนเทนเนอร์ที่เรียกใช้อิมเมจเหล่านี้ ช่องโหว่นี้อาจทำให้ผู้สร้างภาพที่เป็นอันตรายคลายข้อจำกัดที่ใช้กับกระบวนการของคอนเทนเนอร์
Docker 1.3.2 แก้ไขช่องโหว่นี้
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ความปลอดภัย
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
