Aktualizacja zabezpieczeń aparatu Azure IoT Edge Moby dla programu CVE-2020-13401
Data opublikowania: 02 czerwca, 2020
Zidentyfikowano lukę w zabezpieczeniach w składnikach aparatu Moby w usłudze Azure IoT Edge. (Nie wywiera wpływu na wersje systemu Windows). Uzyskaj szczegóły dotyczące tego problemu: CVE-2020-13401.
Wykonaj te czynności, aby rozwiązać problem w aparacie Moby w wersji 3.0.12 lub nowszej:
- Zatrzymaj demona iotedge.
- sudo systemctl stop iotedge
- sudo systemctl stop iotedge
- Usuń istniejący pakiet moby-engine.
- sudo apt-get remove docker
- sudo apt-get remove docker
- Usuń zapisany kontekst moby-engine. Spowoduje to usunięcie wszystkich kontenerów zapisanych w pamięci podręcznej.
- sudo rm -rf /var/lib/docker
- sudo rm -rf /var/lib/docker
- Postępuj zgodnie z instrukcjami, aby zainstalować pakiet moby-engine i po instalacji sprawdzić, czy jest to wersja 3.0.12 lub nowsza.
- sudo docker version
- sudo docker version
- Uruchom demona iotedge.
- sudo systemctl start iotedge
Pobierz pakiet RPM.