Saldırganlar, macOS'taki Docker'daki bir güvenlik açığından başarıyla yararlanırsa, sanal alandan çıkıp ana sistemde kötü amaçlı kod çalıştırabilirler. Bu sorunla mücadele etmek için donatılmış bir sürüm indirilebilir.
Duyurudan sonra devamını okuyun
Güvenlik açığı
Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2026-5843) açıklandığını açıklıyor.yüksek“) yerel LLM'leri yüklemek ve çalıştırmak için Docker Model Runner'da. Bu, saldırganların, bileşeni kötü amaçlı kodla kirlenmiş bir AI modelini yüklemeye zorlamasına olanak tanır. Ancak bunu yapmak için, bir ağ üzerinden konteynerlere erişimlerinin olması gerekir.
Güvenlik sorunu tam olarak bu bağlamda Python kodunun yönetiminde yatmaktadır. Doğrulama olmadığı için bir LLM, güvenlik sorgusu olmadan doğrudan yüklenir. MacOS'ta Apple'ın MLX çerçevesi yerel yapay zeka modellerini yönetir. Bu durumda MLX dosyayı okur config.json ve yol açar malicious_script.py doğrudan. MLX, sandbox olmadan Docker ortamı dışında doğrudan sistem düzeyinde çalıştığından, saldırganlar kodlarını kullanıcı haklarıyla çalıştırabilirler.
Geliştiriciler Docker'ın 4.56.0 sürümünden itibaren tehdit altında olduğunu söylüyor. Güvenlik sorununun giderilmesini sağlarlar. Sayı 4.71.0 çözdüler. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor. Sürüm bu yılın nisan ayından beri mevcut. Ancak bu boşluğa ilişkin somut bilgiler ancak yakın zamanda öğrenildi.
Mevcut sürüm 4.75.0'dır ve geliştiriciler macOS ve Windows'taki birçok hatayı düzeltmiştir. 4.72.0 sürümünde Linux çekirdeğindeki “Kopyalama Hatası” güvenlik açığını (CVE-2026-31432) keşfettiler.yüksek“) kapatıldı. Kopyalama hatası güvenlik açığından zaten yararlanıldı ve saldırganlar bunu kök kullanıcılar olarak sistemlerin güvenliğini tehlikeye atmak için kullanıyor. Sonuç olarak yöneticiler, sistemlerinde güncellenmiş bir sürümün yüklü olduğundan emin olmalıdır.
(des)
Bir yanıt yazın