Gezintiyi Atla

Azure IoT Edge için CVE-2018-15664’e yönelik rehber

Yayımlanma tarihi: 23 Temmuz, 2019

Microsoft, son zamanlarda bildirilen bir güvenlik açığını (CVE-2018-15664) gidermeye yönelik güncelleştirmeyi içeren Moby kapsayıcı çalışma zamanının yeni bir sürümünü (v3.0.6) oluşturdu. Standart IoT Edge cihazlarını etkilemese de, IoT Edge cihazınızda kapsayıcı çalışma zamanını güncelleştirmenizi öneririz. Ürün, saldırı noktası olan ‘docker cp’ komutunu kullanmaz. Ancak, gelişmiş senaryolar savunmasız olabilir. Yükseltilmiş ayrıcalıklarla ve bir docker yuvası takılı şekilde oluşturulan modüller daha fazla risk altındadır.

Bu güvenlik açığı hakkında daha fazla bilgiyi burada bulabilirsiniz.

 

Moby’i güncelleştirmek için uygun olan yerlerde aşağıdaki yönergeleri uygulayın.

Linux Debian tabanlı X64 (.deb):

  1. Microsoft anahtar ve yazılım deposu akışına kayıt olmak için yönergeleri izleyin.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux CentOS tabanlı X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

Linux Debian tabanlı ARM32 (örneğin, Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

Microsoft tarafından oluşturulan moby altyapısı yerine Docker ile test veya geliştirme yapıyorsanız lütfen Docker Engine’i (18.09.7 veya üzeri) güncelleştirin.

Windows etkilenmez.

  • Azure IoT Edge
  • Security

İlgili Ürünler