Menü Schließen

VMware Docker Security Update

VMware Logo

Der Spezialist für Virtualisierung, VMware, behebt mit einem Update eine kritische Lücke, die in Docker Container besteht. Laut CVE-2019-5736 könnte ein Angreifer aus einem Docker Container ausbrechen, das runc-Binary überschreiben und Root-Rechte erlangen.

Ganz so einfach ist dieser Angriff jedoch nicht, denn der Angreifer muss über Berechtigungen zum arbeiten mit dem Container besitzen oder Rechte zum ausführen der docker exec.

VMWare hat die Lücke bisher in folgenden Produkten geschlossen:

  • Integrated OpenStack with Kubernetes (VIO-K)
  • PKS
  • vCloud Director Container Service Extension (CSE)
  • vSphere Integrated Containers (VIC)

Quelle und weitere Details: https://www.vmware.com/security/advisories/VMSA-2019-0001.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert