Docker やその他のコンテナ エンジンの脆弱性によりホスト OS へのアクセスが可能になる from csoonline.com

security summary


Vulnerabilities in Docker, other container engines enable host OS access - csoonline.com
www.csoonline.com
Vulnerabilities in Docker, other container engines enable host OS access - csoonline.com
Leaky Vessels container escape vulnerabilities in Docker runc and other container runtimes...

Linux 上でコンテナを生成および実行するためのコマンド ライン ツールである runc には、その run コマンド ライン ツールに 4 つの脆弱性があることが判明しました。
CVE-2024-21626 として特定されるこの脆弱性は、「C++ の実行内で内部的に漏洩するファイル記述子」に起因します。
これにより、攻撃者はコンテナ内から基盤となるホスト オペレーティング システムに不正にアクセスできるようになります。
「これにより、機密データへのアクセスが可能になり、さらなる攻撃が開始される可能性がある」と伝えられている。
Docker Hub ユーザーは、いくつかの悪意のあるイメージを報告しています。

コメント

タイトルとURLをコピーしました