Security-Update für Docker
Ein Update auf Version 1.3.2 schließt eine Sicherheitslücke im Container-Virtualisierungsframework Docker.
In einem Security-Advisory weist Docker auf eine schwerwiegende Sicherheitslücke hin, die in Releases bis Version 1.3.1 enthalten ist. Dabei lassen sich mit bestimmten Docker-Kommandos Dateien an beliebige Orte im Dateisystem entpacken. Version 1.3.2 enthält einen Bugfix für das Problem, das beim Entpacken eines Docker-Images eine Chroot-Umgebung verwendet und zusätzliche Überprüfungen implementiert.
Ähnliche Artikel
-
Microsoft schließt kritische Link-Lücke
Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.
-
OpenSSL updatet das Update
Nach einem Security-Update müssen die Entwickler noch einmal nachlegen und die darin enthaltenen Fehler bereinigen.
-
Amazon veröffentlicht stabile Version seines hauseigenen OpenJDK
Amazon setzt für seine Services seit langem auf eine selbst weiterentwickelte Alternative zu OpenJDK. Unter dem Namen Coretto 8 macht der Konzern diese nach erfolgreicher Preview-Phase als langfristig unterstützte Multiplattform-Distribution nun offiziell verfügbar.
-
Sicherheitslücke in Sudo unter Ubuntu
Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.
-
Docker-Workshop (1): Installation, erste Schritte
Microsoft schließt kritische Link-Lücke
Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.
Konfigurationsmanagement
Themen
