Обновление для системы безопасности подсистемы Moby в Azure IoT Edge для устранения CVE-2020-13401

Дата публикации: 02 июня, 2020

В Azure IoT Edge была обнаружена уязвимость в компонентах подсистемы Moby. (Не касается версий Windows.) Получите подробные сведения об этой проблеме: CVE-2020-13401.

Выполните следующие действия, чтобы устранить проблему в подсистеме Moby 3.0.12 или более поздней версии:

  1. Завершите работу управляющей программы iotedge.
    • sudo systemctl stop iotedge
       
  2. Удалите существующий пакет moby-engine.
    • sudo apt-get remove docker
       
  3. Удалите сохраненный контекст moby-engine. При этом будут удалены все кэшированные контейнеры.
    • ​​sudo rm -rf /var/lib/docker
       
  4. Выполните инструкции по установке moby-engine. После установки убедитесь, что установлена версия 3.0.12 или более поздняя версия.
    •  sudo docker version
       
  5.  Запустите управляющую программу iotedge.
    •  sudo systemctl start iotedge

Скачайте пакет RPM.

  • Azure IoT Edge
  • Compliance
  • Security

Связанные продукты