Docker lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 2/12/2014

Applikationsdistributionssystemet Docker har lukket to alvorlige sikkerhedshuller.

Docker er et system, der opretter såkaldte containere til applikationer. En container kan flyttes frit på tværs af systemplatforme.

Den ene sårbarhed gør, at Docker kan pakke filer ud på vilkårlige steder på serveren. Dermed er det muligt for en angriber at afvikle programkode og få øgede privilegier.

Den anden sårbarhed gør det muligt for en skadelig applikation at bryde ud af den container, den er isoleret i.

Begge fejl er rettet med Docker 1.3.2, der blev udsendt den 24. november.

Anbefaling
Opdater til Docker 1.3.2.

Links

• Docker 1.3.2 - Security Advisory
• How secure is Docker? If you're not running version 1.3.2, not very, artikel fra The Register