Pokyny k CVE-2018-15664 pro Azure IoT Edge

Publikováno dne středa 24. července 2019

Microsoft sestavil novou verzi modulu runtime kontejneru Moby (v3.0.6) zahrnující aktualizaci, která řeší nedávno nahlášené ohrožení zabezpečení CVE-2018-15664. Doporučujeme aktualizovat kontejnerový modul runtime ve vašem zařízení IoT Edge, přestože to na standardní zařízení IoT Edge nemá vliv. Tento produkt nevyužívá příkaz docker cp, který je předmětem útoku. Je ale možné, že jsou ohrožené pokročilé scénáře. U modulů vytvořených se zvýšenými oprávněními a připojeným soketem Dockeru je toto riziko větší.

Další informace o tomto ohrožení zabezpečení najdete tady.

 

K aktualizaci Moby použijte následující pokyny (podle vhodnosti).

Linux založený na distribuci Debian X64 (.deb):

  1. Postupujte podle pokynů pro registraci pro kanál úložiště softwaru a klíčů Microsoftu.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux založený na distribuci CentOS X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Linux založený na distribuci Debian ARM32 (například Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Pokud při testování nebo vývoji místo modulu Moby sestaveného Microsoftem používáte Docker, aktualizujte modul Docker (18.09.7 nebo novější).

Systém Windows to neovlivňuje.

  • Azure IoT Edge
  • Security