https://www.opennet.me/openforum/vsluhforumID3/98166.html Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили (http://blog.docker.com/2014/08/disclosure-of-authorization-bypass-on-the-docker-hub/) об устранении критической уязвимости в облачном сервисе Docker Hub (http://hub.docker.com/). Уязвимость позволяет атакующему обойти процесс авторизации и изменить идентификационные теги для находящихся в реестре (https://registry.hub.docker.com/) приватных контейнеров. Уязвимость выявлена специализирующейся на компьютерной безопасности компанией, занимавшейся аудитом кода проекта после обнаружения июньской уязвимости (http://www.opennet.ru/opennews/art.shtml?num=40046), позволявшей выйти за пределы контейнеров Docker.<br><br><br><br>Docker Hub представляет собой облачный сервис для организации совместной работы, автоматизации рабочего процесса, создания, распространения и запуска адаптированных для Docker приложений. По сути Docker Hub предоставляет набор сервисов, таких как распространение образа контейнера, управление изменениями, органи https://www.opennet.me/openforum/vsluhforumID3/98166.html#1 Wed, 27 Aug 2014 06:39:07 GMT Это не баг, это фича :).<br>