Azure IoT Edge に関する CVE-2018-15664 についてのガイダンス
公開日: 7月 23, 2019
Microsoft は最近報告された脆弱性 (CVE-2018-15664) に対処するための更新プログラムが含まれる Moby コンテナー ランタイムの新しいバージョン (v3.0.6) を作成しました。 これは通常の IoT Edge デバイスに影響を与えませんが、IoT Edge デバイス上のコンテナー ランタイムを更新することをお勧めします。IoT Edge は攻撃のポイントとなる ’docker cp’ コマンドを使用しませんが、高度なシナリオが脆弱な状態にある可能性があります。昇格された特権で作成されたモジュールやマウントされた Docker ソケットには高い危険性があります。
この脆弱性の詳細については、ここを参照してください。
該当する場合は次の指示に従って Moby を更新してください。
Linux Debian ベース X64 (.deb):
- 指示に従って、Microsoft キーおよびソフトウェア リポジトリ フィードに登録します。
- sudo apt-get update
- sudo apt-get install moby-engine
Linux CentOS ベースの X64 (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm
Linun Debian ベースの ARM32 (Raspberry Pi など):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
- sudo dpkg -i ./moby-engine_3.0.6_armhf.deb
Microsoft 製の Moby エンジンではなく Docker を使用してテストまたは開発を行っている場合は、Docker エンジン (18.09.7 またはそれ以降) に更新してください。
Windows は影響を受けません。