forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ..."
Отправлено opennews, 13-Янв-17 11:34

В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена (http://seclists.org/oss-sec/2017/q1/54) опасная уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1409531) (CVE-2016-9962 (https://security-tracker.debian.org/tracker/CVE-2016-9962)), позволяющая получить доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой (https://github.com/opencontainers/runc/commit/50a19c6ff828c5...) в
runtime runC (http://runc.io/), который используется по умолчанию начиная с ветки Docker 1.11 (https://www.opennet.ru/opennews/art.shtml?num=44246), и также применяется (https://coreos.com/blog/cve-2016-9962.html) в некоторых других системах
RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных процессов, запущенных через команду "runc exec". Если основной процесс (pid 1) в контейнере запущен с правами root, подобная возможность позволяет во время инициализации получить доступ к файловым дескрипторам от хост-системы, что может быть использовано для выхода из контейнера или изменения состояния runC на стадии до того, как процесс будет полностью изолирован в контейнере. Похожая уязвимость была устранена (https://www.opennet.ru/opennews/art.shtml?num=45573) в ноябре в инструментарии LXC.

URL: http://seclists.org/oss-sec/2017/q1/54
Новость: http://www.opennet.ru/opennews/art.shtml?num=45848

Исходное сообщение
"В Docker 1.12.6 устранена уязвимость, позволяющая выбраться ..." Отправлено opennews, 13-Янв-17 11:34
В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена (http://seclists.org/oss-sec/2017/q1/54) опасная уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1409531) (CVE-2016-9962 (https://security-tracker.debian.org/tracker/CVE-2016-9962)), позволяющая получить доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой (https://github.com/opencontainers/runc/commit/50a19c6ff828c5...) в runtime runC (http://runc.io/), который используется по умолчанию начиная с ветки Docker 1.11 (https://www.opennet.ru/opennews/art.shtml?num=44246), и также применяется (https://coreos.com/blog/cve-2016-9962.html) в некоторых других системах RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных процессов, запущенных через команду "runc exec". Если основной процесс (pid 1) в контейнере запущен с правами root, подобная возможность позволяет во время инициализации получить доступ к файловым дескрипторам от хост-системы, что может быть использовано для выхода из контейнера или изменения состояния runC на стадии до того, как процесс будет полностью изолирован в контейнере. Похожая уязвимость была устранена (https://www.opennet.ru/opennews/art.shtml?num=45573) в ноябре в инструментарии LXC. URL: http://seclists.org/oss-sec/2017/q1/54 Новость: http://www.opennet.ru/opennews/art.shtml?num=45848

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена (http://seclists.org/oss-sec/2017/q1/54) 
> опасная уязвимость (https://bugzilla.redhat.com/show_bug.cgi?id=1409531) (CVE-2016-9962 
> (https://security-tracker.debian.org/tracker/CVE-2016-9962)), позволяющая получить 
> доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой (https://github.com/opencontainers/runc/commit/50a19c6ff828c58e5dab13830bd3dacde268afe5) 
> в 
> runtime  runC (http://runc.io/), который используется по умолчанию начиная с ветки Docker 
> 1.11 (https://www.opennet.ru/opennews/art.shtml?num=44246), и также применяется (https://coreos.com/blog/cve-2016-9962.html) 
> в некоторых других системах

> RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных 
> процессов, запущенных  через команду "runc exec". Если основной процесс (pid 
> 1) в контейнере запущен с правами root, подобная возможность позволяет во 
> время инициализации получить доступ к файловым дескрипторам от хост-системы, что может 
> быть использовано для выхода из контейнера или изменения состояния runC на 
> стадии до того, как процесс будет полностью изолирован в контейнере. Похожая 
> уязвимость была устранена (https://www.opennet.ru/opennews/art.shtml?num=45573) 
> в ноябре в инструментарии LXC.

> URL: http://seclists.org/oss-sec/2017/q1/54 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45848

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру