Обновление для системы безопасности подсистемы Moby в Azure IoT Edge для устранения CVE-2020-13401
Дата публикации: 02 июня, 2020
В Azure IoT Edge была обнаружена уязвимость в компонентах подсистемы Moby. (Не касается версий Windows.) Получите подробные сведения об этой проблеме: CVE-2020-13401.
Выполните следующие действия, чтобы устранить проблему в подсистеме Moby 3.0.12 или более поздней версии:
- Завершите работу управляющей программы iotedge.
- sudo systemctl stop iotedge
- sudo systemctl stop iotedge
- Удалите существующий пакет moby-engine.
- sudo apt-get remove docker
- sudo apt-get remove docker
- Удалите сохраненный контекст moby-engine. При этом будут удалены все кэшированные контейнеры.
- sudo rm -rf /var/lib/docker
- sudo rm -rf /var/lib/docker
- Выполните инструкции по установке moby-engine. После установки убедитесь, что установлена версия 3.0.12 или более поздняя версия.
- sudo docker version
- sudo docker version
- Запустите управляющую программу iotedge.
- sudo systemctl start iotedge
Скачайте пакет RPM.