Azure IoT Edge – CVE-2019-5736-os javítás
Közzététel dátuma: február 12, 2019
Nemrégiben egy biztonsági rést jelentettek be (CVE-2019-5736) a runC-ben, a Dockert és a hozzá tartozó tárolómotorokat támogató, alacsony szintű tároló-futtatókörnyezetben. A biztonsági rés miatt egy rosszindulatú tároló eszkalálhatja a gazdagép jogosultságait, amikor egy felhasználó az exec paranccsal futtat egy műveletet a tároló egyik futó példányában.
A Microsoft egy új verziót fejlesztett a Moby tároló-futtatókörnyezethez (v3.0.4), amely az Open Container Initiative (OCI) frissítéssel orvosolja ezt a problémát. Határozottan javasoljuk, hogy az alábbi lépéseket követve frissítse az IoT Edge-eszköz tároló-futtatókörnyezetét:
Debian-alapú Linux X64 (.deb):
- Kövesse az útmutatást a Microsoft kulcs- és szoftvertárházának csatornájára való regisztrációhoz.
- sudo apt-get update
- sudo apt-get install moby-engine
CentOS-alapú Linux X64 (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm
Debian-alapú Linux ARM32 (például egy Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
- sudo dpkg -i ./moby_engine.deb
Frissítse a Docker Engine-t (a 18.09.2-es vagy újabb verzióra), ha a Microsoft beépített moby-engine eszköze helyett a Dockerrel tesztel és fejleszt.
A Windows rendszeren futó Windows-tárolók nem érintettek.