Riktlinjer för CVE-2018-15664 för Azure IoT Edge
Publiceringsdatum: 23 juli, 2019
Microsoft har skapat en ny version av Moby-containerkörningen, v3.0.6, som innefattar en uppdatering för att åtgärda en nyligen rapporterad säkerhetsrisk, CVE-2018-15664. Vi rekommenderar att du uppdaterar containerkörningen på din IoT Edge-enhet även om den inte påverkar standardenheter med IoT Edge. Produkten använder inte kommandot ”docker cp”, som är angreppspunkten, men det är möjligt att avancerade scenarier är utsatta för säkerhetsrisk. Moduler som har skapats med högre behörighet och en monterad docker-socket löper större risk.
Mer information om denna säkerhetsrisk finns här.
Använd följande instruktioner för att uppdatera Moby.
Linux Debian-baserad X64 (.deb):
- Följ anvisningarna för att registrera dig för Microsofts feed för nycklar och programvarulager.
- sudo apt-get update
- sudo apt-get install moby-engine
Linux CentOS-baserad X64 (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm
Linux Debian-baserad ARM32 (till exempel Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
- sudo dpkg -i ./moby-engine_3.0.6_armhf.deb
Uppdatera Docker-motorn (18.09.7 eller senare) om du testar eller utvecklar med Docker i stället för Microsofts moby-motor.
Windows påverkas inte.