适用于 Azure IoT Edge 的 CVE-2018-15664 指南

Microsoft 已构建出新版本的 Moby 容器运行时 v3.0.6，其中包含可处理最近报告的漏洞 CVE-2018-15664 的更新。 我们建议在 IoT Edge 设备上更新容器运行时，即使它不影响标准 IoT Edge 设备。该产品不使用作为攻击点的“docker cp”命令；但是，高级方案可能容易受到攻击。使用提升的权限和已安装的 Docker 套接字创建的模块风险较高。

有关此漏洞的详细信息位于此处。

 

如果适用，请使用以下说明更新 Moby。

基于 Linux Debian 的 X64 (.deb)：

1. 按照说明，注册 Microsoft 密钥和软件存储库源。
2. sudo apt-get update
3. sudo apt-get install moby-engine

基于 Linux CentOS 的 X64 (.rpm)：

1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

基于 Linux Debian 的 ARM32（例如 Raspberry Pi）：

1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

若要使用 Docker（而不是使用 Microsoft 构建的 Moby 引擎）进行测试或开发，请更新 Docker 引擎（18.09.7 或更高版本）。

Windows 不受影响。