Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции

В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.

from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2GzR3uc
via IFTTT

Leave a Reply