The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Раскрыта информация об уязвимости, позволяющей обойти авторизацию на Docker Hub

27.08.2014 09:25

Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили об устранении критической уязвимости в облачном сервисе Docker Hub. Уязвимость позволяет атакующему обойти процесс авторизации и изменить идентификационные теги для находящихся в реестре приватных контейнеров. Уязвимость выявлена специализирующейся на компьютерной безопасности компанией, занимавшейся аудитом кода проекта после обнаружения июньской уязвимости, позволявшей выйти за пределы контейнеров Docker.

Docker Hub представляет собой облачный сервис для организации совместной работы, автоматизации рабочего процесса, создания, распространения и запуска адаптированных для Docker приложений. По сути Docker Hub предоставляет набор сервисов, таких как распространение образа контейнера, управление изменениями, организация взаимодействия между пользователями и разработчиками, сопровождение жизненного цикла, интеграция со сторонними службами.

  1. Главная ссылка к новости (http://blog.docker.com/2014/08...)
  2. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  3. OpenNews: Выпуск Docker 1.2. Открыт код Flocker, системы управления кластерами изолированных контейнеров
  4. OpenNews: Выявлена уязвимость, позволяющая выйти за пределы контейнеров Docker
  5. OpenNews: Первый стабильный выпуск cистемы управления контейнерной виртуализацией Docker
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40463-docker
Ключевые слова: docker
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, Аноним (-), 10:39, 27/08/2014 [ответить]  
  • +/
    Это не баг, это фича :).
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру