原标题:Docker修补可造成容器逃逸的安全漏洞
图片来源:Docker
Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。
该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中。
根据Aqua Security安全研究人员Sagie Dulce的说明,当在一个已经运作的容器中执行exec命令时,容器中的恶意程序即可存取主机目录上已被遗忘的文件描述符,游走至主机目录(directory traversal),因而可促进容器逃逸。
Dulce描绘一个可能的攻击场景,例如使用者正在调试环境中的一个容器,发现它有些古怪,决定在容器中执行命令来一探究竟,假设这个容器是恶意的,那幺此一命令执行程序就可能让它逃逸到主机,成功逃逸后的容器仍维持正常的表现,让使用者无从察觉。
目前RunC社群已修补了该漏洞,Docker亦更新了所有平台上的版本。
相关:
海巡署第五二岸巡大队昨天深夜在台南市安平巡查,竟发现3名外籍女子在海边戏水,赶往盘查劝离,结果查获其中1名女子是逃逸外劳,将依法处理。第五二岸巡大队昨晚在台南安平抓宝圣地的观夕平台巡查,发现3名女游客戏水
新竹县一名谢姓越南籍劳工,昨天晚间发现女友房內有其他男子,一气之下持刀伤人,男子送医急救不治,谢男事后主动投案,今天被依杀人罪嫌移送法办。新竹县政府消防局昨天深夜接获报案,指称竹北市某处民宅有人被砍伤
司机:我发誓我没跑,我只不过是隐身失败了。(原标题:这可能是史上最尴尬逃逸,车开走了车牌留下了…) 9日晚上,网友@juanjuan06415发微博称,自己开车的时候被人给撞了,对方一轰油门跑得无影无踪。 然而尴尬的是…对2017
一名逃逸外劳打算到南投县仁爱乡合欢溪步道采灵芝,却失足坠落100米深山谷,今天被发现死亡。全案由警方深入调查中。一名逃逸男外籍劳工昨天骑摩托车外出,打算走合欢溪步道往合欢山西峰方向采灵芝,却一夜未归,同住
网曝支付宝新漏洞:熟人可能登录篡改你支付宝密码作为一款支付工具,支付宝已经覆盖了我们衣食住行方方面面,很多人都关联了银行卡,有的还有借呗资格,所...支付宝现重大漏洞:熟人可登录支付宝修改密码 作为一款支付工具