Docker出现漏洞,疑似影响大量国内外云服务厂商

  • A+
所属分类:网络安全

Docker出现漏洞,疑似影响大量国内外云服务厂商

开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。这一漏洞影响该软件包括1.3.1在内的所有版本。

Openwall网站发现了两个漏洞CVE-2014-6407以及CVE-2014-6408。第一个漏洞涉及一个归档文件提取,它允许主机权限提升。这一漏洞影响了直到1.3.1版本的Docker所有版本。安全公告指出,这一漏洞可执行远程代码并提升权限。第二个漏洞CVE-2014-6408影响从1.3.0到1.3.1版本的Docker。安全公告指出,这一漏洞可允许恶意图像的创建者放松适用于容器进程中的限制。

公告建议用户升级到解决了第一个漏洞的1.3.2版本。对于第二个漏洞来说,最新版本提供了一个不被Docker引擎消耗的图像安全选项。 

此漏洞影响较大,请广大云服务厂商及时升级。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin