适用于 Azure IoT Edge 的 CVE-2018-15664 指南

发布日期:七月 24, 2019

Microsoft 已构建出新版本的 Moby 容器运行时 v3.0.6,其中包含可处理最近报告的漏洞 CVE-2018-15664 的更新。 我们建议在 IoT Edge 设备上更新容器运行时,即使它不影响标准 IoT Edge 设备。该产品不使用作为攻击点的“docker cp”命令;但是,高级方案可能容易受到攻击。使用提升的权限和已安装的 Docker 套接字创建的模块风险较高。

有关此漏洞的详细信息位于此处

 

如果适用,请使用以下说明更新 Moby。

基于 Linux Debian 的 X64 (.deb):

  1. 按照说明,注册 Microsoft 密钥和软件存储库源。
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

基于 Linux CentOS 的 X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm

基于 Linux Debian 的 ARM32(例如 Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
  2. sudo dpkg -i ./moby-engine_3.0.6_armhf.deb

若要使用 Docker(而不是使用 Microsoft 构建的 Moby 引擎)进行测试或开发,请更新 Docker 引擎(18.09.7 或更高版本)

Windows 不受影响。

  • Azure IoT Edge
  • Security

相关产品