Docker-sårbarhed gør det muligt at kigge fra en container ind i en anden

En sårbarhed i det udbredte container-framework er blevet patched.

Virksomheden Docker har patched, hvad der bliver kaldt for en 'mindre' sårbarhed. Sårbarheden er benævnt CVE-2016-9962.

Det er en bug i runc, der ifølge The Register kan eksponere indholdet af en container i forhold til en anden container, der kører under samme Docker-instans.

I den originale, engelsksprogede sikkerhedsvarsling bliver problemet beskrevet på følgende vis:

»RunC allowed additional container processes via 'runc exec' to be ptraced by the pid 1 of the container. This allows the main processes of the container, if running as root, to gain access to file-descriptors of these new processes during the initialization, and can lead to container escapes or modification of runC state before the process is fully placed inside the container.«

Tõnis Tiigi fra Docker og Aleksa Sarai fra Suse er krediteret for at have fundet buggen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere