Kurzer Hinweis für Leute, die Docker-Container im Einsatz haben. In allen Docker-Versionen gibt es eine gravierende Sicherheitslücke, die Zugriff auf Dateien mit Root-Rechten ermöglicht. CERT-Bund warnt vor dieser Schwachstelle CVE-2018-15664. Heise hat in diesem deutschsprachigen Beitrag einige Informationen zusammen getragen.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
Das ganze Docker-Konzept ist sicherheisttechnisch ein großer FAIL.
Danke 1ST1 für diesen Kommentar mit all seinen unvoreingenommenen zahlreichen technisch und wissenschaftlich fundierten Fakten, Informationen und Beispielen.