от RED на 14-02-2019@9:57 GMT(+2)

Открита е уязвимост в runc, който стои в основата на container технологии като Docker, cri-o, containerd, Kubernetes и други.

Уязвимостта позволява на "злонамерен" контейнер да придобие администраторски права на машината която приютява отделните контейнери. И от там да компрометира сигурността на цялата система както и отделни контейнери.

Проблемът е описан с код CVE-2019-5736 и подробностите може да научите от тук.

[Коментари: 0]