 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
|
Login |
[#]
Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Новостной_робот(mira, 1) — All
2019-02-12 01:00:02
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50130
Новостной_робот(mira, 1) — All
2019-02-12 01:00:02
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50130