11% актуальных образов в репозиториях Docker содержат опасные уязвимости

Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили, что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls, оценивающая версии установленных пакетов на наличие известных уязвимостей.

Меньше всего уязвимостей было выявлено в образах, построенных на пакетной базе Debian (8.33%), а больше всего опасных уязвимостей было найдено в образах на базе Ubuntu (26.67%), при том, что на базе Ubuntu построено 16% из рассмотренных образов Docker, а на базе Debian - 79%. Наиболее часто встречающейся проблемой названа уязвимость CVE-2016-8610, которую можно использовать для инициирования отказа в обслуживании сервера через наводнение специально оформленными пакетами. Из опасных уязвиомостей лидером стали проблемы CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые встречаются в 5% рассмотренных образов.

Для сравнения, похожее исследование, проведенное два года назад среди официальных образов, помеченных как самые свежие (выставлен тег "latest"), показало наличие наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%.