CVE-2019-5736 — poprawka dla usługi Azure IoT Edge
Data opublikowania: 12 lutego, 2019
Niedawno wykryto lukę w zabezpieczeniach (CVE-2019-5736) środowiska runC — niskopoziomowego środowiska uruchomieniowego kontenera, które obsługuje platformę Docker i powiązane aparaty kontenerów. Ta luka w zabezpieczeniach umożliwia złośliwemu kontenerowi zwiększenie uprawnień na maszynie hosta, kiedy użytkownik uruchomi polecenie exec w celu wykonania operacji w działającym wystąpieniu tego kontenera.
Firma Microsoft skompilowała nową wersję środowiska uruchomieniowego kontenera Moby (3.0.4), która zawiera aktualizację Open Container Initiative (OCI) likwidującą tę lukę w zabezpieczeniach. Zdecydowanie zalecamy przeprowadzenie aktualizacji środowiska uruchomieniowego kontenera na urządzeniu IoT Edge, postępując według następujących instrukcji:
Linux (oparty na rozwiązaniu Debian) X64 (deb):
- Postępuj według tych instrukcji, aby przeprowadzić rejestrację klucza firmy Microsoft i źródła repozytorium oprogramowania.
- sudo apt-get update
- sudo apt-get install moby-engine
Linux (oparty na rozwiązaniu CentOS) X64 (rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm
Linux (oparty na rozwiązaniu Debian) ARM32 (na przykład Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
- sudo dpkg -i ./moby_engine.deb
Zaktualizuj aparat platformy Docker (wersja 18.09.2 lub nowsza), jeśli testujesz lub programujesz z wykorzystaniem platformy Docker zamiast wbudowanego aparatu Moby firmy Microsoft.
Ta poprawka nie dotyczy kontenerów systemu Windows w systemie Windows.