开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。
Openwall网站发现了两个漏洞CVE-2014-6407以及CVE-2014-6408。
第一个漏洞涉及一个归档文件提取,它允许主机权限提升。这一漏洞影响了直到1.3.1版本的Docker所有版本。
安全公告指出,这一漏洞可执行远程代码并提升权限。
第二个漏洞CVE-2014-6408影响从1.3.0到1.3.1版本的Docker。安全公告指出,这一漏洞可允许恶意图像的创建者放松适用于容器进程中的限制。
公告建议用户升级到解决了第一个漏洞的1.3.2版本。对于第二个漏洞来说,最新版本提供了一个不被Docker引擎消耗的图像安全选项。
此漏洞影响较大,请广大云服务厂商及时升级。
来源360漏洞播报:http://bobao.360.cn/news/detail/975.html