پڑھنا وقت: 1 منٹ
Docker نے ورژن 1.3.2 سے پہلے کے Docker ورژن میں سیکیورٹی کی خامیوں کو دور کرنے کے لیے ایک اہم سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ ان میں دو اہم کمزوریوں کے لیے اصلاحات شامل ہیں، جن میں سے ایک حملہ آور کو مراعات بڑھانے اور ریموٹ کوڈ پر عمل درآمد کرنے کی اجازت دے سکتی ہے۔
ڈوکر لینکس کے لیے ایک مقبول اوپن سورس پروجیکٹ ہے جو سافٹ ویئر کنٹینر کے اندر ایپلی کیشنز کی تعیناتی کو خودکار کرتا ہے۔
1) ڈوکر انجن، ورژن 1.3.1 تک اور اس میں شامل ہے، 'ڈوکر پل' اور 'ڈوکر لوڈ' آپریشنز کے دوران میزبان پر صوابدیدی راستوں پر فائلیں نکالنے کا خطرہ تھا۔ یہ ڈوکر کی تصویر نکالنے میں موجود سملنک اور ہارڈ لنک ٹراورسلز کی وجہ سے ہوا ہے۔ یہ کمزوری ہو سکتی ہے۔
ریموٹ کوڈ پر عمل درآمد اور استحقاق میں اضافہ کرنے کے لیے فائدہ اٹھایا جائے۔
ڈوکر 1.3.2 اس خطرے کو ٹھیک کرتا ہے۔
2) ڈوکر ورژن 1.3.0 سے لے کر 1.3.1 تک حفاظتی اختیارات کو امیجز پر لاگو کرنے کی اجازت دیتا ہے، جس سے امیجز کو ان امیجز پر عمل کرنے والے کنٹینرز کے ڈیفالٹ رن پروفائل میں ترمیم کرنے کی اجازت ملتی ہے۔ یہ کمزوری ایک بدنیتی پر مبنی تصویر بنانے والے کو کنٹینر کے عمل پر لگائی گئی پابندیوں کو ڈھیل دینے کی اجازت دے سکتی ہے، ممکنہ طور پر بریک آؤٹ کی سہولت فراہم کرتی ہے۔
ڈوکر 1.3.2 اس خطرے کو ٹھیک کرتا ہے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
