Изучая свежие образы популярной системы контейнерной виртуализации Docker, исследователи безопасности выявили в 11% из них известные опасные уязвимости и в 13 % уязвимости средней важности. Для проверки безопасности они использовали программу vuls, сканирующую установленные пакеты на наличие известных уязвимостей. Ради сравнения, похожее исследование проводилось два года назад на официальных свежих образах из раздела "latest", которое показало серьёзные уязвимости в 23% образов и уязвимости средней важности у 24 %.

Самое низкое число уязвимостей найдено в образах из репозитория Debian (8.33%), а самое высокое количество уязвимостей найдено в репозиториях Ubuntu (26.67%). Но это при том что в Убунте создано 16% всех рассматриваемых образов Docker, а в Дебиан аж 79%. Основной дырой является CVE-2016-8610, через которую можно осуществлять DDOS-атаки на сервер путём наводнения специально оформленными пакетами. Среди опасных уязвимостей лидируют CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые попадались в 5% рассматриваемых образов.



http://www.opennet.ru/opennews/art.shtml?num=46192