Der Software-Hersteller VMware sichert sein Portfolio gegen mögliche Angriffe auf Docker-Container ab. Die Sicherheitslücke (CVE-2019-5736) könnte Angreifern dazu verhelfen, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen. Die Schwachstelle ist seit vergangener Woche bekannt. Folgende Software von VMware ist davon betroffen: Integrated OpenStack with Kubernetes (VIO-K)PKSvCloud Director Container Service Extension (CSE)vSphere Integrated Containers (VIC) In einer Sicherheitswarnung listet VMware die abgesicherten Versionen auf. Die Patches für VIC und VIO-K stehen noch aus. Angreifer könnten aus einem laufenden Container heraus das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Das klappt aber nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware aus. (des) Zur Startseite VMware schließt Lücke in Container-Runtime runc
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Der Software-Hersteller VMware sichert sein Portfolio gegen mögliche Angriffe auf Docker-Container ab. Die Sicherheitslücke (CVE-2019-5736) könnte Angreifern dazu verhelfen, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen. Die Schwachstelle ist seit vergangener Woche bekannt. Folgende Software von VMware ist davon betroffen: Integrated OpenStack with Kubernetes (VIO-K)PKSvCloud Director Container Service Extension (CSE)vSphere Integrated Containers (VIC) In einer Sicherheitswarnung listet VMware die abgesicherten Versionen auf. Die Patches für VIC und VIO-K stehen noch aus. Angreifer könnten aus einem laufenden Container heraus das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Das klappt aber nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware aus. (des) Zur Startseite - Zugriffe: 207