The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.08.2014 09:25  Раскрыта информация об уязвимости, позволяющей обойти авторизацию на Docker Hub

Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили об устранении критической уязвимости в облачном сервисе Docker Hub. Уязвимость позволяет атакующему обойти процесс авторизации и изменить идентификационные теги для находящихся в реестре приватных контейнеров. Уязвимость выявлена специализирующейся на компьютерной безопасности компанией, занимавшейся аудитом кода проекта после обнаружения июньской уязвимости, позволявшей выйти за пределы контейнеров Docker.

Docker Hub представляет собой облачный сервис для организации совместной работы, автоматизации рабочего процесса, создания, распространения и запуска адаптированных для Docker приложений. По сути Docker Hub предоставляет набор сервисов, таких как распространение образа контейнера, управление изменениями, организация взаимодействия между пользователями и разработчиками, сопровождение жизненного цикла, интеграция со сторонними службами.

  1. Главная ссылка к новости (http://blog.docker.com/2014/08...)
  2. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  3. OpenNews: Выпуск Docker 1.2. Открыт код Flocker, системы управления кластерами изолированных контейнеров
  4. OpenNews: Выявлена уязвимость, позволяющая выйти за пределы контейнеров Docker
  5. OpenNews: Первый стабильный выпуск cистемы управления контейнерной виртуализацией Docker
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: docker
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним, 10:39, 27/08/2014 [ответить] [смотреть все]
  • +/
    Это не баг, это фича :).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList