CVE-2020-13401 用の Azure IoT Edge Moby エンジンのセキュリティに関する更新情報

公開日: 6月 02, 2020

Azure IoT Edge の Moby エンジン コンポーネントでセキュリティの脆弱性が特定されました。(Windows バージョンは影響を受けません)。 この問題の詳細については、 CVE-2020-13401 をご覧ください。

次の手順を実行して、Moby エンジン バージョン 3.0.12 以降の問題を解決します。

  1. iotedge デーモンを停止します。
    • sudo systemctl stop iotedge
       
  2. 既存の moby-engine パッケージを削除します。
    • sudo apt-get remove docker
       
  3. 保存されている moby-engine コンテキストを削除します。これにより、キャッシュされたすべてのコンテナーが削除されます。
    • ​​sudo rm -rf /var/lib/docker
       
  4. 手順に従って moby-engine をインストールし、インストール後に 3.0.12 以降のバージョンであることを確認します。
    •  sudo docker version
       
  5.  iotedge デーモンを開始します。
    •  sudo systemctl start iotedge

RPM パッケージをダウンロードします。

  • Azure IoT Edge
  • Compliance
  • Security

関連製品