от RED(14-02-2019)

Открита е уязвимост в runc, който стои в основата на container технологии като Docker, cri-o, containerd, Kubernetes и други.

Уязвимостта позволява на "злонамерен" контейнер да придобие администраторски права на машината която приютява отделните контейнери. И от там да компрометира сигурността на цялата система както и отделни контейнери.

Проблемът е описан с код CVE-2019-5736 и подробностите може да научите от тук.


<< | FOSDEM 2019 >>