Pomiń nawigację

CVE-2019-5736 — poprawka dla usługi Azure IoT Edge

Data opublikowania: 12 lutego, 2019

Niedawno wykryto lukę w zabezpieczeniach (CVE-2019-5736) środowiska runC — niskopoziomowego środowiska uruchomieniowego kontenera, które obsługuje platformę Docker i powiązane aparaty kontenerów. Ta luka w zabezpieczeniach umożliwia złośliwemu kontenerowi zwiększenie uprawnień na maszynie hosta, kiedy użytkownik uruchomi polecenie exec w celu wykonania operacji w działającym wystąpieniu tego kontenera.

Firma Microsoft skompilowała nową wersję środowiska uruchomieniowego kontenera Moby (3.0.4), która zawiera aktualizację Open Container Initiative (OCI) likwidującą tę lukę w zabezpieczeniach. Zdecydowanie zalecamy przeprowadzenie aktualizacji środowiska uruchomieniowego kontenera na urządzeniu IoT Edge, postępując według następujących instrukcji:

Linux (oparty na rozwiązaniu Debian) X64 (deb):

  1. Postępuj według tych instrukcji, aby przeprowadzić rejestrację klucza firmy Microsoft i źródła repozytorium oprogramowania.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux (oparty na rozwiązaniu CentOS) X64 (rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm

Linux (oparty na rozwiązaniu Debian) ARM32 (na przykład Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
  2. sudo dpkg -i ./moby_engine.deb

Zaktualizuj aparat platformy Docker (wersja 18.09.2 lub nowsza), jeśli testujesz lub programujesz z wykorzystaniem platformy Docker zamiast wbudowanego aparatu Moby firmy Microsoft.

Ta poprawka nie dotyczy kontenerów systemu Windows w systemie Windows. 

  • Azure IoT Edge
  • Security

Powiązane produkty