Azure IoT Edge 的 CVE-2018-15664 相關指引
發佈日期: 七月 23, 2019
Microsoft 建置了新的 Moby 容器執行階段版本 (v3.0.6),內含更新,可以解決最近回報的弱點 CVE-2018-15664。 雖然這不會影響標準 IoT Edge 裝置,但還是建議您更新 IoT Edge 裝置上的容器執行階段。此產品不會使用成為攻擊點的 ‘docker cp’ 命令,但若是進階案例則可能易受攻擊。以較高權限建立的模組及掛接的 Docker 通訊端遭到攻擊的風險較高。
如需此弱點的詳細資訊,請參閱這裡。
請使用下列指示 (如果適用) 來更新 Moby。
Linux 以 Debian 為基礎的 X64 (.deb):
- 遵循指示來註冊 Microsoft 金鑰和軟體存放庫摘要。
- sudo apt-get update
- sudo apt-get install moby-engine
Linux 以 CentOS 為基礎的 X64 (.rpm):
- curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.6-centos.x86_64.rpm
- sudo yum install -y ./moby-engine-3.0.6-centos.x86_64.rpm
Linux 以 Debian 為基礎的 ARM32 (例如 Raspberry Pi):
- curl -L https://aka.ms/moby-engine-armhf-latest -o moby-engine_3.0.6_armhf.deb
- sudo dpkg -i ./moby-engine_3.0.6_armhf.deb
如果您使用 Docker,而非 Microsoft 建置的 moby 引擎進行測試或開發,請更新 Docker Engine (18.09.7 或更新版本)。
Windows 不受影響。