Dockerの脆弱性 ( CVE-2014-6407 and CVE-2014-6408 )
脆弱性の情報があったのでDockerのアップデートをしました。
before
$ docker version
Client version: 1.3.1
Client API version: 1.15
Go version (client): go1.3.3
Git commit (client): 4e9bbfa
OS/Arch (client): linux/amd64
Server version: 1.3.1
Server API version: 1.15
Go version (server): go1.3.3
Git commit (server): 4e9bbfa
対応
aptitudeで確認。1.3.2がいました。
$ aptitude search docker
i A lxc-docker-1.3.1 - Linux container runtime
p lxc-docker-1.3.2 - Linux container runtime
起動しているコンテナはstopしてaptitudeで更新しました。
$ sudo aptitude install lxc-docker
以下の新規パッケージがインストールされます:
lxc-docker-1.3.2{a}
以下のパッケージは『削除』されます:
lxc-docker-1.3.1{u}
以下のパッケージが更新されます:
lxc-docker
1 個のパッケージを更新、 1 個を新たにインストール、 1 個を削除予定、189 個が更新されていない。
4,309 k バイトのアーカイブを取得する必要があります。 展開後に 18.4 k バイトのディスク領域が新たに消費されます。
先に進みますか? [Y/n/?] Y
after
$ docker version
Client version: 1.3.2
Client API version: 1.15
Go version (client): go1.3.3
Git commit (client): 39fa2fa
OS/Arch (client): linux/amd64
Server version: 1.3.2
Server API version: 1.15
Go version (server): go1.3.3
Git commit (server): 39fa2fa
以上です。
[参照]リリースノート
[ogp]https://docs.docker.com/release-notes/#version-132[/ogp]