Azure IoT Edge に関する CVE-2018-15664 についてのガイダンス

公開日: 7月 24, 2019

Microsoft は最近報告された脆弱性 (CVE-2018-15664) に対処するための更新プログラムが含まれる Moby コンテナー ランタイムの新しいバージョン (v3.0.6) を作成しました。 これは通常の IoT Edge デバイスに影響を与えませんが、IoT Edge デバイス上のコンテナー ランタイムを更新することをお勧めします。IoT Edge は攻撃のポイントとなる ’docker cp’ コマンドを使用しませんが、高度なシナリオが脆弱な状態にある可能性があります。昇格された特権で作成されたモジュールやマウントされた Docker ソケットには高い危険性があります。

この脆弱性の詳細については、ここを参照してください。

 

該当する場合は次の指示に従って Moby を更新してください。

Linux Debian ベース X64 (.deb):

  1. 指示に従って、Microsoft キーおよびソフトウェア リポジトリ フィードに登録します。
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux CentOS ベースの X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Linun Debian ベースの ARM32 (Raspberry Pi など):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Microsoft 製の Moby エンジンではなく Docker を使用してテストまたは開発を行っている場合は、Docker エンジン (18.09.7 またはそれ以降) に更新してください。

Windows は影響を受けません。

  • Azure IoT Edge
  • Security

関連製品