开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。

这一漏洞影响该软件包括1.3.1在内的所有版本。
docker

 

 

 

 

 

 

 

 

 
Openwall网站发现了两个漏洞CVE-2014-6407以及CVE-2014-6408。

第一个漏洞涉及一个归档文件提取,它允许主机权限提升。这一漏洞影响了直到1.3.1版本的Docker所有版本。

安全公告指出,这一漏洞可执行远程代码并提升权限。

第二个漏洞CVE-2014-6408影响从1.3.0到1.3.1版本的Docker。安全公告指出,这一漏洞可允许恶意图像的创建者放松适用于容器进程中的限制。

公告建议用户升级到解决了第一个漏洞的1.3.2版本。对于第二个漏洞来说,最新版本提供了一个不被Docker引擎消耗的图像安全选项。

此漏洞影响较大,请广大云服务厂商及时升级。

原文链接:http://www.cloudpro.co.uk/cloud-essentials/cloud-security/4660/docker-vulnerability-threatens-cloud-security

来源360漏洞播报:http://bobao.360.cn/news/detail/975.html

 

源链接

Hacking more

...