...::: C & M News - Forum :::...

Docker, Kubernetes und co.: Hacker k�nnen aus Containern auf Hostsysteme zugreifen

schaf	Mo., 05. Februar, 2024 um 12:47 #1 Bild: Pexels Die Schwachstellen daf�r beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal m�glichen Schweregrad. Ein Sicherheitsforscher von Snyk Security Labs hat eine Reihe von Schwachstellen identifiziert, die es Angreifern erm�glichen, aus einer Containerumgebung auszubrechen und auf das zugrunde liegende Hostsystem zuzugreifen. M�glich sei von dort aus etwa der Zugriff auf sensible Daten wie Anmelde- oder Kundeninformationen sowie die Ausf�hrung weiterer Angriffe, hei�t es in einem Blogbeitrag von Snyk. Entdeckt wurden die unter der Bezeichnung Leaky Vessels zusammengefassten Sicherheitsl�cken wohl schon im November 2023. Eine der Schwachstellen (CVE-2024-21626) bezieht sich auf das CLI-Tool runc (bis Version 1.1.11), mit dem sich unter Linux Container erstellen und ausf�hren lassen. Der Schweregrad ist mit einem CVSS von 8,6 als hoch eingestuft. Die �brigen drei Sicherheitsl�cken (CVE-2024-23651, CVE-2024-23652 und CVE-2024-23653) werden hingegen dem Toolkit Buildkit (bis Version 0.12.4) zugeschrieben, das beispielsweise von der weitverbreiteten Containervirtualisierungsl�sung Docker verwendet wird. Diese Schwachstellen erreichen CVSS-Werte von 8,7 bis hin zur Obergrenze von 10 und damit einen hohen bis kritischen Schweregrad. C&M News: https://ress.at/-news05022024125245.html

aleX	Mo., 05. Februar, 2024 um 13:50 #2 :/

Du hast bereits für diesen Post angestimmt...

;-)

https://t.ress.at/PWkke/