概要: Docker Container、作り直し。慈悲はない。
まあ、今回の Bash の脆弱性に限らずだけれども、
- Docker container
は、基本的には、
- Container に隔離された ただの Linux 環境
なので、 セキュリティ問題 とか、あるいは 重要なアップデートがある たびに、
- Docker container の再構築
が必要になります。
なんでまあ、Docker の host 側の対処はもちろん、 Docker の container 側での対処 も必要になるので、その辺り要注意です。はい。
というコトで今日の所は以上。
あと、
にまとまってますが、現時点(2014 年 9 月 25 日 15:45 現在)での Bash への修正は 不十分=まだ脆弱性が残ってる らしく、パッチができ次第、もう一度 Bash へのパッチが必要となるっぽいです。
なので、 Bash への セキュリティパッチ第二弾が出来次第、もう一度 Docker Container を作り直すコトが必要となりそうなので、続報には注意を向けておきましょう。
とりあえず、こちらからは以上です。終わります。
#FIXME
