Azure IoT Edge の CVE-2019-5736 修正プログラム

2019年2月13日 に投稿済み

先日、Docker と関連するコンテナー エンジンをサポートする低レベルのコンテナー ランタイムである runc の、セキュリティの脆弱性 (CVE-2019-5736) が発表されました。この脆弱性によって、ユーザーが悪意のあるコンテナーで実行中のインスタンスを操作するための Exec コマンドを実行すると、そのコンテナーによりホスト コンピューター上の権限が昇格される可能性があります。

Microsoft はこの脆弱性に対処するため、Open Container Initiative (OCI) 更新プログラムが含まれる Moby コンテナー ランタイムの新しいバージョン (v3.0.4) を作成しました。次の指示に従い、お使いの IoT Edge デバイスのコンテナー ランタイムを更新することを強くお勧めします。

Linux Debian ベース X64 (.deb):

  1. 指示に従って、Microsoft キーとソフトウェア リポジトリ フィードを登録します。
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux CentOS ベースの X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm

Linun Debian ベースの ARM32 (Raspberry Pi など):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
  2. sudo dpkg -i ./moby_engine.deb

Microsoft 製の Moby エンジンではなく Docker を使用してテストまたは開発を行っている場合は、Docker エンジン (18.09.2 またはそれ以降) に更新してください。

Windows 上の Windows コンテナーは影響を受けません。 

  • Azure IoT Edge
  • Security