ot RED(14-02-2019)
Otkrita e uiazvimost v runc, koito stoi v osnovata na
container tehnologii kato Docker, cri-o, containerd,
Kubernetes i drugi.
Uiazvimostta pozvoliava na "zlonameren" konteiner da pridobie
administratorski prava na mashinata koiato priyutiava otdelnite
konteineri. I ot tam da komprometira sigurnostta na tsialata
sistema kakto i otdelni konteineri.
Problemut e opisan s kod CVE-2019-5736 i podrobnostite mozhe
da nauchite ot tuk.
<< TuxCon 2019 nabira lektori | FOSDEM 2019 >>
|