首页
/ MSSQL-Docker 项目中的 Launchpad 扩展安全问题分析与改进

MSSQL-Docker 项目中的 Launchpad 扩展安全问题分析与改进

2025-07-07 08:39:18作者:舒璇辛Bertina

问题背景

在 MSSQL-Docker 项目的最新镜像中,研究人员发现了一个重要的安全隐患。位于容器内 /opt/mssql-extensibility/bin/launchpad 的可执行文件由于使用了较旧的 Golang 版本编译,导致了多个重要问题的存在。这个问题影响了 SQL Server 2022 和 2019 版本的 Docker 镜像。

问题详情

该 launchpad 扩展程序是 SQL Server 容器中负责管理外部语言扩展的关键组件。检查显示,这个二进制文件包含了多个被标记为"重要"级别的 CVE 问题,主要涉及以下几个方面:

  1. 多个 Golang 运行时问题
  2. 内存安全相关问题
  3. 潜在的命令执行风险
  4. 数据验证不足的情况

这些问题如果被触发,可能导致容器隔离失效、权限变更或远程代码执行等严重后果。

影响范围

此问题影响了当时最新的 SQL Server 2022 Docker 镜像(标签为 2022-latest),具体文件 SHA-256 校验和为 c1aa8afe9b06eab64c9774a4802dcd032205d1be785b1fd51e1c0151e7586b74。由于安全合规要求,许多企业的安全团队直接限制了这些镜像的使用,对开发和生产环境造成了严重影响。

解决方案

微软开发团队最终在 SQL Server 2022 CU17 更新中解决了这个问题。主要改进措施包括:

  1. 将 launchpad 扩展重新编译,使用更新的 Golang 1.23.1 版本
  2. 更新了相关的依赖库
  3. 修复了已知的安全问题

经验总结

这个事件给容器化数据库管理带来了几个重要启示:

  1. 基础组件更新:即使是辅助组件也需要定期更新其构建工具链
  2. 安全检查:容器镜像应该纳入持续的安全检查流程
  3. 响应机制:开源项目需要建立更快速的安全响应机制
  4. 沟通透明:安全问题的改进进度应该更加透明和及时

最佳实践建议

对于使用 MSSQL-Docker 镜像的用户,建议:

  1. 立即升级到包含 CU17 或更高版本补丁的镜像
  2. 建立容器镜像的定期安全检查机制
  3. 关注官方发布的安全公告
  4. 考虑使用镜像签名验证来确保使用的镜像未被修改

通过这次事件,MSSQL-Docker 项目团队展示了他们对安全问题的重视,也为整个容器生态的安全实践提供了有价值的参考案例。

登录后查看全文
热门项目推荐

项目优选

收起
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
47
248
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
346
381
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
871
516
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
263
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
131
184
kernelkernel
deepin linux kernel
C
22
5
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
7
0
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
335
1.09 K
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
31
0
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0