JARVIS
Der Spezialist für Virtualisierung, VMware, behebt mit einem Update eine kritische Lücke, die in Docker Container besteht. Laut CVE-2019-5736 könnte ein Angreifer aus einem Docker Container ausbrechen, das runc-Binary überschreiben und Root-Rechte erlangen.
Ganz so einfach ist dieser Angriff jedoch nicht, denn der Angreifer muss über Berechtigungen zum arbeiten mit dem Container besitzen oder Rechte zum ausführen der docker exec.
VMWare hat die Lücke bisher in folgenden Produkten geschlossen:
- Integrated OpenStack with Kubernetes (VIO-K)
- PKS
- vCloud Director Container Service Extension (CSE)
- vSphere Integrated Containers (VIC)
Quelle und weitere Details: https://www.vmware.com/security/advisories/VMSA-2019-0001.html
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.