Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили (http://blog.docker.com/2014/08/disclosure-of-authorization-b.../) об устранении критической уязвимости в  облачном сервисе Docker Hub (http://hub.docker.com/). Уязвимость позволяет атакующему обойти процесс авторизации и изменить идентификационные теги для находящихся в реестре (https://registry.hub.docker.com/)  приватных контейнеров. Уязвимость выявлена специализирующейся на компьютерной безопасности компанией, занимавшейся аудитом кода проекта после обнаружения июньской уязвимости (http://www.opennet.dev/opennews/art.shtml?num=40046), позволявшей выйти за пределы контейнеров Docker.

Docker Hub представляет собой облачный сервис для организации совместной работы, автоматизации рабочего процесса, создания, распространения и запуска адаптированных для Docker приложений. По сути Docker Hub предоставляет набор сервисов, таких как распространение образа контейнера, управление изменениями, организация взаимодействия между пользователями и разработчиками, сопровождение жизненного цикла, интеграция со сторонними службами.

URL: http://blog.docker.com/2014/08/disclosure-of-authorization-b.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=40463