CVE-2018-15664-útmutató az Azure IoT Edge-hez
Közzététel dátuma: július 23, 2019
A Microsoft egy új verziót fejlesztett a Moby tároló-futtatókörnyezethez (v3.0.6), amely egy frissítéssel kijavítja a CVE-2018-15664 számú biztonsági rést. Javasoljuk, hogy frissítse az IoT Edge-eszköz tároló-futtatókörnyezetét, noha a hiba nem érinti a standard IoT Edge-eszközöket. A termék nem használja a „docker cp” parancsot, amely a támadási pont lehet; de előfordulhat, hogy a speciális forgatókönyvek sebezhetők lehetnek. Magasabb a kockázat az olyan moduloknál, amelyeket emelt szintű jogosultságokkal és csatlakoztatott docker-csatornákkal hoztak létre.
A biztonsági résekről további információt itt talál.
A Moby frissítéséhez szükség szerint használja az alábbi útmutatót.
Debian-alapú Linux X64 (.deb):
- Kövesse az útmutatót a Microsoft-kulcsra és a szoftver-adattárcsatornára való regisztráláshoz.
- sudo apt-get update
- sudo apt-get install moby-engine
CentOS-alapú Linux X64 (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm
Debian-alapú Linux ARM32 (például egy Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
- sudo dpkg -i ./moby-engine_3.0.6_armhf.deb
Frissítse a Docker Engine-t (a 18.09.7-es vagy újabb verzióra), ha a Microsoft beépített moby-engine eszköze helyett a Dockerrel tesztel és fejleszt.
A Windowst ez nem érinti.