Entfernen Sie einen Binäran der PACT -Stubserver in einer Docker -Datei ⇐ Linux

[Anonymous]

Ich versuche, ein Schwachstellenproblem zu beheben, auf das ich beim Erstellen eines Docker -Images gestoßen bin, und unser Prisma -Scan erkannte die Schwachstellen für E2FSPROGS < /p>

Code: Select all

+----------------+----------+------+------------+------------------+---------------------------+-------------+------------+------------+----------------------------------------------------+
|      CVE       | SEVERITY | CVSS |  PACKAGE   |     VERSION      |          STATUS           |  PUBLISHED  | DISCOVERED | GRACE DAYS |                    DESCRIPTION                     |
+----------------+----------+------+------------+------------------+---------------------------+-------------+------------+------------+----------------------------------------------------+
| CVE-2022-1304  | high     | 7.80 | e2fsprogs  | 1.46.2-2         | fixed in 1.46.2-2+deb11u1 | > 2 years   | < 1 hour   | -93        | An out-of-bounds read/write vulnerability was      |
|                |          |      |            |                  | > 5 months ago            |             |            |            | found in e2fsprogs 1.46.5. This issue leads to     |
|                |          |      |            |                  |                           |             |            |            | a segmentation fault and possibly arbitrary code   |
|                |          |      |            |                  |                           |             |            |            | executio...                                        |

Ich versuche, ein Docker -Bild mit dieser Docker -Datei zu erstellen und das Schwachstellenbild zu beheben, indem ich die Binärdateien E2FSCK, E2Image und libxt2fs.so entfernen kann, aber nachdem wir die Fix angewendet haben, kann unser Prisma -Scan immer noch die Verletzlichkeit nach dem Scan -Scan -Scan -Brodal scannen. /> Hier ist meine Docker -Datei: < /p>

Code: Select all

FROM pactfoundation/pact-stub-server:latest

RUN apt-get update && apt-get -y install \
gnutls-bin \
libkrb5-dev \
perl \
e2fsprogs

RUN rm -f /usr/sbin/e2fsck /usr/sbin/e2image /usr/lib/libext2fs.so