开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。
这一漏洞影响该软件包括1.3.1在内的所有版本。
Openwall网站发现了两个漏洞CVE-2014-6407以及CVE-2014-6408。
第一个漏洞涉及一个归档文件提取,它允许主机权限提升。这一漏洞影响了直到1.3.1版本的Docker所有版本。
安全公告指出,这一漏洞可执行远程代码并提升权限。
第二个漏洞CVE-2014-6408影响从1.3.0到1.3.1版本的Docker。安全公告指出,这一漏洞可允许恶意图像的创建者放松适用于容器进程中的限制。
公告建议用户升级到解决了第一个漏洞的1.3.2版本。对于第二个漏洞来说,最新版本提供了一个不被Docker引擎消耗的图像安全选项。
此漏洞影响较大,请广大云服务厂商及时升级。
来源360漏洞播报:http://bobao.360.cn/news/detail/975.html
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/2411.html
必填 您当前尚未登录。 登录? 注册
必填(保密)