VMware Docker Security Update

Der Spezialist für Virtualisierung, VMware, behebt mit einem Update eine kritische Lücke, die in Docker Container besteht. Laut CVE-2019-5736 könnte ein Angreifer aus einem Docker Container ausbrechen, das runc-Binary überschreiben und Root-Rechte erlangen.

Ganz so einfach ist dieser Angriff jedoch nicht, denn der Angreifer muss über Berechtigungen zum arbeiten mit dem Container besitzen oder Rechte zum ausführen der docker exec.

VMWare hat die Lücke bisher in folgenden Produkten geschlossen:

  • Integrated OpenStack with Kubernetes (VIO-K)
  • PKS
  • vCloud Director Container Service Extension (CSE)
  • vSphere Integrated Containers (VIC)

Quelle und weitere Details: https://www.vmware.com/security/advisories/VMSA-2019-0001.html

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank