Riktlinjer för CVE-2018-15664 för Azure IoT Edge

Publiceringsdatum: 24 juli, 2019

Microsoft har skapat en ny version av Moby-containerkörningen, v3.0.6, som innefattar en uppdatering för att åtgärda en nyligen rapporterad säkerhetsrisk, CVE-2018-15664. Vi rekommenderar att du uppdaterar containerkörningen på din IoT Edge-enhet även om den inte påverkar standardenheter med IoT Edge. Produkten använder inte kommandot ”docker cp”, som är angreppspunkten, men det är möjligt att avancerade scenarier är utsatta för säkerhetsrisk. Moduler som har skapats med högre behörighet och en monterad docker-socket löper större risk.

Mer information om denna säkerhetsrisk finns här.

 

Använd följande instruktioner för att uppdatera Moby.

Linux Debian-baserad X64 (.deb):

  1. Följ anvisningarna för att registrera dig för Microsofts feed för nycklar och programvarulager.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux CentOS-baserad X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Linux Debian-baserad ARM32 (till exempel Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Uppdatera Docker-motorn (18.09.7 eller senare) om du testar eller utvecklar med Docker i stället för Microsofts moby-motor.

Windows påverkas inte.

  • Azure IoT Edge
  • Security

Tillhörande produkter