Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Chyba v RunC umožňuje zvýšenie privilégií

13.02.2019, 11:01


Závažná bezpečnostná zraniteľnosť bola objavená v jadre kódu kontajnera runC, ktorá ovplyvňuje open-source riadiace systémy kontajnerov. Chyba umožňuje škodlivému kontajneru (s minimálnou interakciou používateľa) prepísať runc binárny kód a neautorizovane získať administrátorský prístup. Technické detaily chyby ešte neboli zverejnené, podľa Red Hat bola chyba identifikovaná v spôsobe spracovávania deskriptorov systémových súborov pri bežiacich kontajneroch.


Tagy:Správa
Kľúčové slová: runC, privilege escalation, kontajner, open-source
Zdroje: https://www.infosecurity-magazine.com/news/critical-runc-flaw-spells-trouble/ https://thehackernews.com/2019/02/linux-container-runc-docker.html

Skočiť na menu