Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Używacie dockera? Można z niego wyskoczyć (patch).

12 stycznia 2017, 10:55 | W biegu | 0 komentarzy

W ostatnim czasie dużą popularność zdobył Docker:

Docker containers wrap up a piece of software in a complete filesystem that contains everything it needs to run: code, runtime, system tools, system libraries – anything you can install on a server. This guarantees that it will always run the same, regardless of the environment it is running in.

Trzeba jednak pamiętać, że tego typu systemy nie są jakąś magiczną skrzynką, która zapewni nam 100% bezpieczeństwa (w sensie izolacji danej aplikacji działającej w Dockerze).

Co dopiero załatano buga umożliwiającego w pewnych sytuacjach na dostęp do innych kontenerów pracujących na jednej instancji Dockera.

Niedawno pokazano też wyskoczenie z kontenera dockerowego poprzez Dirty Cow.

Dla fanów tematyki dodam jeszcze, że nierzadkie są też możliwości wyskoczenia z całych środowisk virtualnych wykorzystujących choćby XEN (używanych np. przez Amazon).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz