Af Torben B. Sørensen, 19/01/17
Udviklerne af Docker har lukket et sikkerhedshul, som nogle Linux-distributioner regner for alvorligt. Sårbarheden gør det muligt for et program i en container at køre kommandoer på operativsystemet på den computer, containeren er installeret på.
Sårbarheden ligger i funktionen "docker exec". Fejlen stammer fra funktionen Runc fra Opencontainers-projektet. Docker er en af flere container-løsninger, der anvender den kode.
Sårbarheden kan udnyttes ved at udføre en kommando via "exec" i en container, der allerede kører. En proces i containeren kan få adgang til mapper på host-computerens filsystem.
Docker har rettet fejlen med Docker Engine 1.12.6.
Anbefaling
Opdater til Docker Engine 1.12.6.
Links
- Docker Patches Container Escape Vulnerability, artikel fra Kaspersky Threatpost
- CVE-2016-9962: Run Container Run, blogindlæg af Sagie Dulce
- Docker Engine 1.12.6