Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
"Линукс - отличная операционка. Поставил VMware, под нее - WinXP... Фотошоп работает, офис работает, все работает!"



11% последних образов Docker с опасными дырами | автор: admin | 16 марта 2017

Категория: Security


Изучая свежие образы популярной системы контейнерной виртуализации Docker, исследователи безопасности выявили в 11% из них известные опасные уязвимости и в 13 % уязвимости средней важности. Для проверки безопасности они использовали программу vuls, сканирующую установленные пакеты на наличие известных уязвимостей. Ради сравнения, похожее исследование проводилось два года назад на официальных свежих образах из раздела "latest", которое показало серьёзные уязвимости в 23% образов и уязвимости средней важности у 24 %.








Самое низкое число уязвимостей найдено в образах из репозитория Debian (8.33%), а самое высокое количество уязвимостей найдено в репозиториях Ubuntu (26.67%). Но это при том что в Убунте создано 16% всех рассматриваемых образов Docker, а в Дебиан аж 79%. Основной дырой является CVE-2016-8610, через которую можно осуществлять DDOS-атаки на сервер путём наводнения специально оформленными пакетами. Среди опасных уязвимостей лидируют CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые попадались в 5% рассматриваемых образов.

images_vulnerable_by_distribution-816acdbdb06e21c1151b51c96462ec24b6fd8516e2f7a1360fe5b4e1ba79.png

http://www.opennet.ru/opennews/art.shtml?num=46192



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 16 марта 2017-го года !



Голосов: 30


Прочитано 85691 раз