Рекомендации по устранению уязвимости CVE-2018-15664 в Azure IoT Edge

Корпорация Майкрософт разработала новую версию среды выполнения контейнера Moby (версия 3.0.6), в которой устранена недавно обнаруженная уязвимость CVE-2018-15664. Мы рекомендуем вам обновить среду выполнения контейнера на устройстве IoT Edge, даже если эта уязвимость не влияет на стандартные устройства IoT Edge. В этом продукте не используется команда docker cp, которая является точкой атаки, но сложные сценарии все равно могут быть уязвимы. Модули, которые были созданы с повышенными привилегиями и подключенным сокетом docker, больше подвержены риску.

Подробные сведения об этой уязвимости можно найти здесь.

 

Чтобы обновить Moby, следуйте приведенным ниже инструкциям (в зависимости от ОС).

Под управлением 64-разрядной ОС Linux Debian (.deb):

1. Следуйте инструкциям, чтобы зарегистрировать ключ и канал репозитория программного обеспечения Майкрософт.
2. sudo apt-get update.
3. sudo apt-get install moby-engine.

Под управлением 64-разрядной ОС Linux CentOS (.rpm):

1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Под управлением ОС Linux Debian на базе ARM32 (например Raspberry Pi):

1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Обновите подсистему Docker (до версии 18.09.7 или более поздней), если для разработки и тестирования вы используете ее, а не подсистему Moby от Майкрософт.

ОС Windows не подвержена этой уязвимости.