Patch Tuesday : le correctif Docker introduit une nouvelle vulnérabilité dans Linux

0

Les entreprises sont convaincues qu’un correctif résoudra une vulnérabilité et n’introduira pas de nouveaux risques.

Pourtant, comme les chercheurs du CyberArk Labs ont découvert, en collaboration avec Patch Tuesday, qu’un correctif publié par le projet d’automatisation de conteneurs open source Docker a créé par inadvertance une nouvelle vulnérabilité qui, une fois exploitée, permettrait à un utilisateur à faibles privilèges d’exécuter des fichiers à partir d’images Docker capables d’escalader des privilèges au niveau root dans un système Linux.

Les chercheurs de CyberArk ont ​​découvert la nouvelle vulnérabilité dans des images Docker de Microsoft, causée par une mauvaise utilisation des capacités Linux, une puissante couche de sécurité supplémentaire qui donne aux administrateurs la possibilité d’attribuer des capacités et des privilèges aux processus et aux fichiers du système Linux.

Un article de blog, en anglais est dédié à cette recherche.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.