CVE-2018-15664-útmutató az Azure IoT Edge-hez

A Microsoft egy új verziót fejlesztett a Moby tároló-futtatókörnyezethez (v3.0.6), amely egy frissítéssel kijavítja a CVE-2018-15664 számú biztonsági rést. Javasoljuk, hogy frissítse az IoT Edge-eszköz tároló-futtatókörnyezetét, noha a hiba nem érinti a standard IoT Edge-eszközöket. A termék nem használja a „docker cp” parancsot, amely a támadási pont lehet; de előfordulhat, hogy a speciális forgatókönyvek sebezhetők lehetnek. Magasabb a kockázat az olyan moduloknál, amelyeket emelt szintű jogosultságokkal és csatlakoztatott docker-csatornákkal hoztak létre.

A biztonsági résekről további információt itt talál.

 

A Moby frissítéséhez szükség szerint használja az alábbi útmutatót.

Debian-alapú Linux X64 (.deb):

1. Kövesse az útmutatót a Microsoft-kulcsra és a szoftver-adattárcsatornára való regisztráláshoz.
2. sudo apt-get update
3. sudo apt-get install moby-engine

CentOS-alapú Linux X64 (.rpm):

1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Debian-alapú Linux ARM32 (például egy Raspberry Pi):

1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Frissítse a Docker Engine-t (a 18.09.7-es vagy újabb verzióra), ha a Microsoft beépített moby-engine eszköze helyett a Dockerrel tesztel és fejleszt.

A Windowst ez nem érinti.