Okuma zamanı: 1 dakika
Docker, 1.3.2 sürümünden önceki Docker sürümlerindeki güvenlik açıklarını gidermek için kritik bir güvenlik güncellemesi yayınladı. Bunlar, biri saldırganın ayrıcalıkları artırmasına ve uzaktan kod çalıştırmasına olanak tanıyan iki kritik güvenlik açığına yönelik düzeltmeleri içerir.
Docker, bir yazılım kapsayıcısı içindeki uygulamaların uygulama dağıtımını otomatikleştiren Linux için popüler bir açık kaynaklı projedir.
1) 1.3.1 sürümüne kadar ve dahil olmak üzere Docker motoru, 'docker pull' ve 'docker load' işlemleri sırasında ana bilgisayardaki rasgele yollara dosya ayıklamaya karşı savunmasızdı. Bunun nedeni Docker'ın görüntü ayıklamasında bulunan sembolik bağlantı ve sabit bağlantı geçişleriydi. Bu güvenlik açığı,
uzaktan kod yürütme ve ayrıcalık yükseltme gerçekleştirmek için kullanılabilir.
Docker 1.3.2, bu güvenlik açığını düzeltir.
2) Docker 1.3.0 ila 1.3.1 sürümleri, görüntülere güvenlik seçeneklerinin uygulanmasına izin vererek görüntülerin bu görüntüleri çalıştıran kapsayıcıların varsayılan çalıştırma profilini değiştirmesine izin verdi. Bu güvenlik açığı, kötü niyetli bir görüntü oluşturucunun kapsayıcının işlemlerine uygulanan kısıtlamaları gevşetmesine olanak vererek potansiyel olarak bir kırılmayı kolaylaştırabilir.
Docker 1.3.2, bu güvenlik açığını düzeltir.
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
