2019/02/12

Docker にルートでの実行を可能にする脆弱性が存在 – セキュリティバイト

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃 key
2019 年 2 月 12 日 Corey Nachreiner 著

Docker や Kurbernetes などの主要コンテナランタイムである RunC に重大な脆弱性が存在し、悪意あるコンテナがルートとしてホストで任意のコードを実行できることがわかりました。コンテナへのパブリックアクセスを提供するすべての人にとって、これは極めて重大な脆弱性です。雪が舞う中で撮影した今日の短いビデオで、この脆弱性の詳細をご確認いただき、Docker または Kurbernetes をお使いの方には、今すぐパッチを入手するようお勧めします。

お知らせ:今日のビデオは自宅から撮影したため、画質が低いことをお詫びします。

エピソードビデオの長さ: 1:48

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=xCoS35gxUqA

エピソードの参照情報:

Corey Nachreiner, CISSP@SecAdept