Рекомендации по устранению уязвимости CVE-2018-15664 в Azure IoT Edge
Дата публикации: 23 июля, 2019
Корпорация Майкрософт разработала новую версию среды выполнения контейнера Moby (версия 3.0.6), в которой устранена недавно обнаруженная уязвимость CVE-2018-15664. Мы рекомендуем вам обновить среду выполнения контейнера на устройстве IoT Edge, даже если эта уязвимость не влияет на стандартные устройства IoT Edge. В этом продукте не используется команда docker cp, которая является точкой атаки, но сложные сценарии все равно могут быть уязвимы. Модули, которые были созданы с повышенными привилегиями и подключенным сокетом docker, больше подвержены риску.
Подробные сведения об этой уязвимости можно найти здесь.
Чтобы обновить Moby, следуйте приведенным ниже инструкциям (в зависимости от ОС).
Под управлением 64-разрядной ОС Linux Debian (.deb):
- Следуйте инструкциям, чтобы зарегистрировать ключ и канал репозитория программного обеспечения Майкрософт.
- sudo apt-get update.
- sudo apt-get install moby-engine.
Под управлением 64-разрядной ОС Linux CentOS (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm
Под управлением ОС Linux Debian на базе ARM32 (например Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
- sudo dpkg -i ./moby-engine_3.0.6_armhf.deb
Обновите подсистему Docker (до версии 18.09.7 или более поздней), если для разработки и тестирования вы используете ее, а не подсистему Moby от Майкрософт.
ОС Windows не подвержена этой уязвимости.