当前位置: > >Docker修补可造成容器逃逸的安全漏洞

Docker修补可造成容器逃逸的安全漏洞

03-12,IT资讯Docker修补可造成容器逃逸的安全漏洞最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Docker

Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。

该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中。

根据Aqua Security安全研究人员Sagie Dulce的说明,当在一个已经运作的容器中执行exec命令时,容器中的恶意程序即可存取主机目录上已被遗忘的文件描述符,游走至主机目录(directory traversal),因而可促进容器逃逸。

Dulce描绘一个可能的攻击场景,例如使用者正在调试环境中的一个容器,发现它有些古怪,决定在容器中执行命令来一探究竟,假设这个容器是恶意的,那么此一命令执行程序就可能让它逃逸到主机,成功逃逸后的容器仍维持正常的表现,让使用者无从察觉。

目前RunC社群已修补了该漏洞,Docker亦更新了所有平台上的版本。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >