Azure IoT Edge – CVE-2019-5736-os javítás

Nemrégiben egy biztonsági rést jelentettek be (CVE-2019-5736) a runC-ben, a Dockert és a hozzá tartozó tárolómotorokat támogató, alacsony szintű tároló-futtatókörnyezetben. A biztonsági rés miatt egy rosszindulatú tároló eszkalálhatja a gazdagép jogosultságait, amikor egy felhasználó az exec paranccsal futtat egy műveletet a tároló egyik futó példányában.

A Microsoft egy új verziót fejlesztett a Moby tároló-futtatókörnyezethez (v3.0.4), amely az Open Container Initiative (OCI) frissítéssel orvosolja ezt a problémát. Határozottan javasoljuk, hogy az alábbi lépéseket követve frissítse az IoT Edge-eszköz tároló-futtatókörnyezetét:

Debian-alapú Linux X64 (.deb):

1. Kövesse az útmutatást a Microsoft kulcs- és szoftvertárházának csatornájára való regisztrációhoz.
2. sudo apt-get update
3. sudo apt-get install moby-engine

CentOS-alapú Linux X64 (.rpm):

1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
2. sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm

Debian-alapú Linux ARM32 (például egy Raspberry Pi):

1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
2. sudo dpkg -i ./moby_engine.deb

Frissítse a Docker Engine-t (a 18.09.2-es vagy újabb verzióra), ha a Microsoft beépített moby-engine eszköze helyett a Dockerrel tesztel és fejleszt.

A Windows rendszeren futó Windows-tárolók nem érintettek.