Docker やその他のコンテナ エンジンの脆弱性によりホスト OS へのアクセスが可能になる from csoonline.com

Docker やその他のコンテナ エンジンの脆弱性によりホスト OS へのアクセスが可能になる from csoonline.com security summary

Docker やその他のコンテナ エンジンの脆弱性によりホスト OS へのアクセスが可能になる from csoonline.com

Vulnerabilities in Docker, other container engines enable host OS access - csoonline.com
www.csoonline.com
Vulnerabilities in Docker, other container engines enable host OS access - csoonline.com
Leaky Vessels container escape vulnerabilities in Docker runc and other container runtimes...

Linux 上でコンテナを生成および実行するためのコマンド ライン ツールである runc には、その run コマンド ライン ツールに 4 つの脆弱性があることが判明しました。
CVE-2024-21626 として特定されるこの脆弱性は、「C++ の実行内で内部的に漏洩するファイル記述子」に起因します。
これにより、攻撃者はコンテナ内から基盤となるホスト オペレーティング システムに不正にアクセスできるようになります。
「これにより、機密データへのアクセスが可能になり、さらなる攻撃が開始される可能性がある」と伝えられている。
Docker Hub ユーザーは、いくつかの悪意のあるイメージを報告しています。

コメント

タイトルとURLをコピーしました