11% последних образов Docker с опасными дырами | автор: admin | 16 марта 2017
Категория: Security
Изучая свежие образы популярной системы контейнерной виртуализации Docker, исследователи безопасности выявили в 11% из них известные опасные уязвимости и в 13 % уязвимости средней важности. Для проверки безопасности они использовали программу vuls, сканирующую установленные пакеты на наличие известных уязвимостей. Ради сравнения, похожее исследование проводилось два года назад на официальных свежих образах из раздела "latest", которое показало серьёзные уязвимости в 23% образов и уязвимости средней важности у 24 %.
Самое низкое число уязвимостей найдено в образах из репозитория Debian (8.33%), а самое высокое количество уязвимостей найдено в репозиториях Ubuntu (26.67%). Но это при том что в Убунте создано 16% всех рассматриваемых образов Docker, а в Дебиан аж 79%. Основной дырой является CVE-2016-8610, через которую можно осуществлять DDOS-атаки на сервер путём наводнения специально оформленными пакетами. Среди опасных уязвимостей лидируют CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые попадались в 5% рассматриваемых образов.
http://www.opennet.ru/opennews/art.shtml?num=46192
Прочитано 85691 раз
Изучая свежие образы популярной системы контейнерной виртуализации Docker, исследователи безопасности выявили в 11% из них известные опасные уязвимости и в 13 % уязвимости средней важности. Для проверки безопасности они использовали программу vuls, сканирующую установленные пакеты на наличие известных уязвимостей. Ради сравнения, похожее исследование проводилось два года назад на официальных свежих образах из раздела "latest", которое показало серьёзные уязвимости в 23% образов и уязвимости средней важности у 24 %.
Самое низкое число уязвимостей найдено в образах из репозитория Debian (8.33%), а самое высокое количество уязвимостей найдено в репозиториях Ubuntu (26.67%). Но это при том что в Убунте создано 16% всех рассматриваемых образов Docker, а в Дебиан аж 79%. Основной дырой является CVE-2016-8610, через которую можно осуществлять DDOS-атаки на сервер путём наводнения специально оформленными пакетами. Среди опасных уязвимостей лидируют CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые попадались в 5% рассматриваемых образов.
http://www.opennet.ru/opennews/art.shtml?num=46192
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 16 марта 2017-го года !
Прочитано 85691 раз