原标题:Windows Server容器套件含远端程式码执行漏洞,用Windows主机执行容器要快更新
使用Windows环境执行容器的企业用户要小心了,近日微软公开了编号CVE-2018-8115的漏洞。在Windows△Server容器套件hcsshim(Host△Compute△Service△Shim)的函式库中,隐含了远端程式码执行漏洞。微软表示,该漏洞会让系统无法正确认证使用者上传的容器映像档,因此,攻击者可事先准备特殊设计的容器映像档,里头打包着恶意程式码。一旦握有系统权限的管理员,不慎将此映像档上传至Windows主机,该恶意容器映像档便可通过此漏洞,对主机发动攻击。
而早在2月时,资安研究员Michael△Hanselmann就已经发现该漏洞,并且主动回报至微软安全性回应中心(MSRC)及Docker。他表示,微软在5月2日所发布的hcsshim△0.6.10版已经成功修补该漏。目前,企业如果使用Docker△CE△18.03.1或Docker△CE△17.05.0-rc1版,都已经内建该漏洞的更新档,而使用Docker△EE△17.06版的企业,Michael△Hanselmann则提醒要下载最近期的更新档。
基于和微软所签订的协议,目前Michael△Hanselmann还不能公开更多细节,不过他也预告,在5月9日时,相关漏洞的更多细节,他会亲自在博客上揭露。
?
?
相关:
AI趋势周报第38期:写程式更轻松了!AI开发小帮手Bayou,能自动帮忙补上Java程式码
为了打造Bayou,莱斯大学研究团队利用GitHub中几百万行的Java程式码当作训练资料,以神经草图学习方式训练模型。 图片来源: Bayou 重点新闻(0427~0503)?Bayou??? AI自动编程 ?开发人员AI小帮手Bayou,能自动帮忙补
Lobe让深度学习工具介面视觉化,不用写程式也能帮App加入AI功能
Lobe发布其深度学习开发工具,并表示通过他们提供的介面就能进行深度学习训练,开发者不需要撰写任何程式码,就能为应用程序加入图像或是声音分辨等机器学习功能。Lobe强调他们提供的视觉化工具,让开发者不需要撰写
Google开源沙盒容器Runtime gVisor,与VM一样安全但更轻巧
gVisor具有虚拟机器的安全隔离特色。 图片来源: Google 为解决容器的安全性问题,Google开源了用Go开发的沙盒容器Runtime△gVisor,提供类似虚拟机器般的隔离安全性,但是更为轻巧,不过gVisor只实作Linux系统部分
从源头映像档确保安全,容器资安新创Aqua推免费容器映像档扫描工具MicroScanner
图片来源: Aqua 当容器技术于企业IT基础架构中的能见度愈来愈高之时,从使用容器映像档阶段开始,确保其应用的安全,也变成开发者必须注意的重要课题。容器资安新创Aqua在近日释出了一款免费的映像档扫描工具MicroSc
容器新创Kontena推自家Kubernetes版本Kontena Pharos,支援RBAC机制及网络政策管理
除了最原始的Kubernetes社交版本,现在企业可以取用的Kubernetes服务也琳瑯满目,除了与大型云端厂商绑定一起使用的选择外,Linux作业系统厂商如SUSE、Canonical也有推出自家的版本。不过现在,喜欢尝鲜的开发者,又