针对 CVE-2020-13401 的 Azure IoT Edge Moby 引擎安全更新
发布日期:六月 02, 2020
我们确定 Azure IoT Edge 的 Moby 引擎组件中存在一个安全漏洞。(Windows 版本不受影响。) 获取此问题的详细信息: CVE-2020-13401。
请执行以下操作来解决 Moby 引擎 3.0.12 或更高版本中存在的此问题:
- 停止 iotedge 守护程序。
- sudo systemctl stop iotedge
- sudo systemctl stop iotedge
- 删除现有的 moby-engine 包。
- sudo apt-get remove docker
- sudo apt-get remove docker
- 删除所保存的 moby-engine 上下文。这将删除所有已缓存的容器。
- sudo rm -rf /var/lib/docker
- sudo rm -rf /var/lib/docker
- 按照说明安装 moby-engine,并在安装后验证版本是否为 3.0.12 或更高版本。
- sudo docker version
- sudo docker version
- 启动 iotedge 守护程序。
- sudo systemctl start iotedge
下载 RPM 包。