Nowa podatność w Dockerze - zagrożenie dla bezpieczeństwa

Nowa podatność w Dockerze - zagrożenie dla bezpieczeństwa

2019-02-11 20:40 Redakcja

W ostatnich dniach pojawiła się podatność w Dockerze, która może prowadzić do uzyskania uprawnień root na głównym systemie. Według doniesień, złośliwy kontener może, przy minimalnej interakcji użytkownika, nadpisać binarny plik runc hosta, co skutkuje wykonaniem kodu na poziomie roota.

Aby atak był możliwy, muszą być spełnione dwa warunki: atakujący musi mieć możliwość uruchamiania kontenerów (przez komendę docker run) oraz kontener musi być uruchomiony jako root. W wielu przypadkach domyślne ustawienia Dockera właśnie to umożliwiają.

Autor publikacji na temat tej podatności udostępnił również kod exploita, który ma na celu ułatwienie dostawcom chmurowym weryfikację, czy wprowadzone poprawki rzeczywiście rozwiązują problem. Ze względu na powagę sytuacji, szczególnie dla dostawców publicznych chmur, zdecydowano się na udostępnienie tego kodu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.