Час читання: 1 хвилин
Docker випустив критичні оновлення безпеки для усунення недоліків безпеки у версіях Docker до версії 1.3.2. Вони включають виправлення двох критичних вразливостей, одна з яких може дозволити зловмиснику посилити привілеї та виконати віддалений код.
Docker — це популярний проект з відкритим вихідним кодом для Linux, який автоматизує розгортання додатків у програмному контейнері.
1) Механізм Docker, аж до версії 1.3.1 включно, був уразливим до вилучення файлів за довільними шляхами на хості під час операцій «докерування» та «завантаження докера». Це було викликано обходами символьних і жорстких посилань, присутніми у витягуванні зображень Docker. Ця вразливість може
використовуватися для віддаленого виконання коду та підвищення привілеїв.
Docker 1.3.2 виправляє цю вразливість.
2) Версії Docker від 1.3.0 до 1.3.1 дозволяли застосовувати параметри безпеки до зображень, дозволяючи зображенням змінювати стандартний профіль запуску контейнерів, які виконують ці зображення. Ця вразливість може дозволити розробнику зловмисних зображень послабити обмеження, що застосовуються до процесів контейнера, що потенційно сприятиме вилученню.
Docker 1.3.2 виправляє цю вразливість.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- це безпека
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет