Af Torben B. Sørensen, 02/11/16
Angribere kan udnytte Linux-sårbarheden Dirty Cow til at slippe ud af en Docker-container og få adgang til data uden for den.
Dirty Cow er en gammel sårbarhed i Linux, der blev rettet for nylig. Sikkerhedsforskere har undersøgt, hvad den betyder for container-miljøer såsom Docker.
Sikkerhedsforsker Gabriel Lawrence har fundet en metode til at køre et program under Docker, der giver ham adgang til at blive root-bruger på systemet uden for containeren.
Sikkerhedsfirmaet Aqua har fundet en metode til at skrive data til en disk, der er tilsluttet som read-only.
Anbefaling
Opdater Linux.
Links
Docker user? Haven't patched Dirty COW yet? Got bad news for you, artikel fra The Register
Dirty COW - (CVE-2016-5195) - Docker Container Escape, blogindlæg af Gabriel Lawrence
Dirty COW Vulnerability: Impact on Containers, blogindlæg fra Aqua
Linux lukker sikkerhedshul, som angribere udnytter, DKCERT 25-10-2016