Новости и события » Hi-Tech » В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера

В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера

Дата публикации: 13 января 2017 | Комментариев: 0

В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена опасная уязвимость (CVE-2016-9962), позволяющая получить доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой в runtime runC, который используется по умолчанию начиная с ветки Docker 1.11, и также применяется в некоторых других системах

RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных процессов, запущенных через команду "runc exec". Если основной процесс (pid 1) в контейнере запущен с правами root, подобная возможность позволяет во время инициализации получить доступ к файловым дескрипторам от хост-системы, что может быть использовано для выхода из контейнера или изменения состояния runC на стадии до того, как процесс будет полностью изолирован в контейнере. Похожая уязвимость была устранена в ноябре в инструментарии LXC.


Последние новости раздела

Главное на сегодня

Новости часа

Samsung и OpenAI ведут переговоры о сотрудничестве

Samsung и OpenAI ведут переговоры о сотрудничестве

Samsung ведет переговоры с OpenAI о сотрудничестве - партнерство может привести к интеграции ChatGPT в систему Galaxy AI в качестве дополнительного ИИ-инструмента. В случае начала сотрудничества принцип работы ChatGPT в рамках Galaxy AI может быть схожим с...

сегодня 14:08

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх