The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Docker 1.3.2 с устранением критических уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Docker 1.3.2 с устранением критических уязвимостей"  +/
Сообщение от opennews (??) on 25-Ноя-14, 12:18 
Представлен внеочередной выпуск cистемы управления контейнерной виртуализацией Docker 1.3.2 (https://docs.docker.com/release-notes/), в котором устранены две уязвимости (http://www.openwall.com/lists/oss-security/2014/11/24/5), статус которых отмечен как критически опасный:


-  CVE-2014-6407  - возможность извлечения файлов из контейнера в произвольную часть ФС хост-системы при выполнении команд "docker pull" или "docker load". Уязвимость вызвана некорректной обработкой жестких и символических ссылок в коде извлечения данных из образа контейнера. При успешной организации атаки возможно инициирование выполнения кода на стороне хост-системы и повышение своих привилегий. Проблема проявляется во всех версиях Docker, до выпуска Docker 1.3.2, в который добавлены дополнительные проверки и задействовано chroot-окружение при извлечении данных.

-  CVE-2014-6408 - создатель образов может обойти ограничения, заданные для выполнения изолированного контейнера. Проблема проявляется только в выпусках  1.3.0 и 1.3.1, и может привести к выходу за пределы контейнера. Причиной является предоставление создателю образа возможности привязки опций безопасности к образам, что может быть использовано для изменения профиля безопасности по умолчанию для контейнеров, построенных с использованием данных образов.

URL: http://www.openwall.com/lists/oss-security/2014/11/24/5
Новость: http://www.opennet.dev/opennews/art.shtml?num=41124

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  –10 +/
Сообщение от iZEN (ok) on 25-Ноя-14, 12:54 
В Jail эти детские проблемы давно решены.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +2 +/
Сообщение от Аноним (??) on 25-Ноя-14, 13:13 
Jail можно скинуть на другую машину ?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  –2 +/
Сообщение от iZEN (ok) on 25-Ноя-14, 14:45 
> Jail можно скинуть на другую машину ?

Простым копированием по NFS.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Аноним (??) on 25-Ноя-14, 15:35 
без остановки?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Вася лодочник on 25-Ноя-14, 17:19 
да, с прямыми руками
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Аноним (??) on 25-Ноя-14, 17:19 
Да вот видео http://www.7he.at/freebsd/vps/docs/demo_2012.mp4

А вот патч http://www.7he.at/freebsd/vps/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Аноним (??) on 25-Ноя-14, 22:26 
Ух ты! А я как то пропустил что таки допилили - спасибо!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от iZEN (ok) on 30-Ноя-14, 16:05 
https://www.linux.org.ru/forum/admin/10850758
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +5 +/
Сообщение от Аноним (??) on 25-Ноя-14, 15:39 
Только есть пара нюансов:
1. Ты понятия не имеешь как работает Jail (жабист же)
2. Ты понятия не имеешь как работает Docker и почему это не то же самое, что и Jail
3. Docker лишь на 1% похож на Jail
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +1 +/
Сообщение от Аноним (??) on 25-Ноя-14, 16:59 
В новости речь идёт о _создании_ контейнера, а не его эксплуатации. Jail можно так же не безопасно _создать_ и эта проблема не решена никак.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Аноним (??) on 25-Ноя-14, 13:39 
почему новостей про очередное обновление докера так мало, ежели у меня из OBS  каждый день новый докер прилазит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +2 +/
Сообщение от softfire email on 25-Ноя-14, 15:30 
Сырой еще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от vn971 (ok) on 28-Ноя-14, 21:37 
Был сырой, есть сырой и бу... Ой, простите. Хотел просто сказать что они не позиционируют свою наработку как инструмент безопастности. Скорее быстрая развёртка приложений (aufs), шарилка конфигов (index.docker.io) и т.д.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."  +/
Сообщение от Аноним (??) on 29-Ноя-14, 16:10 
Безопасность тут и не нужна по определению софта.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру