OpenForum RSS: В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... https://opennet.me/openforum/vsluhforumID3/110154.html В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена (http://seclists.org/oss-sec/2017/q1/54) опасная уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1409531) (CVE-2016-9962 (https://security-tracker.debian.org/tracker/CVE-2016-9962)), позволяющая получить доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой (https://github.com/opencontainers/runc/commit/50a19c6ff828c58e5dab13830bd3dacde268afe5) в <br>runtime runC (http://runc.io/), который используется по умолчанию начиная с ветки Docker 1.11 (https://www.opennet.ru/opennews/art.shtml?num=44246), и также применяется (https://coreos.com/blog/cve-2016-9962.html) в некоторых других системах<br><br><br><br>RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных процессов, запущенных через команду "runc exec". Если основной процесс (pid 1) в контейнере запущен с правами root, подобная возможность позволяет во время инициализации получить доступ к файловым дескрипт В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (sage) https://opennet.me/openforum/vsluhforumID3/110154.html#15 Sun, 15 Jan 2017 08:44:13 GMT Она работает вне контейнера, но дает возможность приложениям, выполняемым в контейнере, которые были запущены через эту утилиту, выполнить ptrace на эту утилиту.<br>В общем, уязвимость опасна только в том случае, если кто-то сперва модифицировал контейнер, добавив в него вредоносный код в программы, которые вы запускаете через exec, а потом дождался, когда вы выполните exec.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Аноним) https://opennet.me/openforum/vsluhforumID3/110154.html#14 Sat, 14 Jan 2017 15:50:28 GMT Правда данная уязвимость не эксплуатируется на системах с настроенным selinux.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (iZEN) https://opennet.me/openforum/vsluhforumID3/110154.html#13 Sat, 14 Jan 2017 13:54:35 GMT Как чертёнок из табакерки.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Вы забыли заполнить поле Name) https://opennet.me/openforum/vsluhforumID3/110154.html#12 Sat, 14 Jan 2017 13:49:35 GMT go? безопасность? Не, не слышал.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Аноним) https://opennet.me/openforum/vsluhforumID3/110154.html#11 Sat, 14 Jan 2017 07:36:20 GMT На твоём вантузе? Не смеши.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/110154.html#10 Fri, 13 Jan 2017 14:33:28 GMT http://www.opennet.ru/openforum/vsluhforumID3/108659.html#131<br><br>PS: в смысле "дыркер".<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Аноним) https://opennet.me/openforum/vsluhforumID3/110154.html#8 Fri, 13 Jan 2017 13:06:49 GMT Кто-то действительно использует Docker для изоляции потенциально опасных приложений? Он же не для того нужен. Повышение безопасности - побочный эффект и я бы не стал на него всерьёз рассчитывать в отношении зловредов. От запуска rm -rf / защитит и ладно...<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Celcion) https://opennet.me/openforum/vsluhforumID3/110154.html#7 Fri, 13 Jan 2017 13:06:12 GMT "Выбраться из контейнера" - это зачет. Как представлю себе "уязвимость, выбирающуюся из контейнера" - так портится сон и аппетит.<br> В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ... (Пользователь Debian) https://opennet.me/openforum/vsluhforumID3/110154.html#6 Fri, 13 Jan 2017 11:50:51 GMT Шлите патчи в Hurd<br>