Anleitung für CVE-2018-15664 für Azure IoT Edge

Aktualisiert: 24 Juli, 2019

Microsoft hat eine neue Version der Moby-Containerruntime (v3.0.6) erstellt, die ein Update enthält, um ein kürzlich gemeldetes Sicherheitsrisiko, CVE-2018-15664, zu beheben. Es wird empfohlen, die Containerruntime auf Ihrem IoT Edge-Gerät zu aktualisieren, auch wenn das Problem keine IoT Edge-Standardgeräte betrifft. Das Produkt verwendet nicht den Befehl „docker cp“, bei dem es sich um den Angriffspunkt handelt. Es ist jedoch möglich, dass komplexere Szenarien gefährdet sind. Module, die mit erhöhten Rechten und einem eingebundenen Docker-Socket erstellt wurden, sind stärker gefährdet.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie hier.

 

Verwenden Sie die folgenden Anleitungen gemäß ihrer Anwendbarkeit, um Moby zu aktualisieren.

Linux Debian-basiert x64 (.deb):

  1. Befolgen Sie die Anleitungen zum Registrieren des Feeds für Microsoft-Schlüssel und Softwarerepositorys.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux CentOS-basiert X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Linux Debian-basiert ARM32 (z.B. Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Führen Sie bitte ein Update der Docker-Engine (18.09.7 oder neuer) aus, wenn Sie mit Docker anstelle der von Microsoft erstellten Moby-Engine testen oder entwickeln.

Windows ist davon nicht betroffen.

  • Azure IoT Edge
  • Security

Related Products