форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Docker 1.3.2 с устранением критических уязвимостей"	+/–
Сообщение от opennews (??) on 25-Ноя-14, 12:18
Представлен внеочередной выпуск cистемы управления контейнерной виртуализацией Docker 1.3.2 (https://docs.docker.com/release-notes/), в котором устранены две уязвимости (http://www.openwall.com/lists/oss-security/2014/11/24/5), статус которых отмечен как критически опасный: -  CVE-2014-6407  - возможность извлечения файлов из контейнера в произвольную часть ФС хост-системы при выполнении команд "docker pull" или "docker load". Уязвимость вызвана некорректной обработкой жестких и символических ссылок в коде извлечения данных из образа контейнера. При успешной организации атаки возможно инициирование выполнения кода на стороне хост-системы и повышение своих привилегий. Проблема проявляется во всех версиях Docker, до выпуска Docker 1.3.2, в который добавлены дополнительные проверки и задействовано chroot-окружение при извлечении данных. -  CVE-2014-6408 - создатель образов может обойти ограничения, заданные для выполнения изолированного контейнера. Проблема проявляется только в выпусках  1.3.0 и 1.3.1, и может привести к выходу за пределы контейнера. Причиной является предоставление создателю образа возможности привязки опций безопасности к образам, что может быть использовано для изменения профиля безопасности по умолчанию для контейнеров, построенных с использованием данных образов. URL: http://www.openwall.com/lists/oss-security/2014/11/24/5 Новость: http://www.opennet.me/opennews/art.shtml?num=41124
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

4. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	–10 +/–
Сообщение от iZEN (ok) on 25-Ноя-14, 12:54
В Jail эти детские проблемы давно решены.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+2 +/–
	Сообщение от Аноним (??) on 25-Ноя-14, 13:13
	Jail можно скинуть на другую машину ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	–2 +/–
	Сообщение от iZEN (ok) on 25-Ноя-14, 14:45
	> Jail можно скинуть на другую машину ? Простым копированием по NFS.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	12. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-14, 15:35
	без остановки?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от Вася лодочник on 25-Ноя-14, 17:19
	да, с прямыми руками
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-14, 17:19
	Да вот видео http://www.7he.at/freebsd/vps/docs/demo_2012.mp4 А вот патч http://www.7he.at/freebsd/vps/
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-14, 22:26
	Ух ты! А я как то пропустил что таки допилили - спасибо!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	22. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от iZEN (ok) on 30-Ноя-14, 16:05
	https://www.linux.org.ru/forum/admin/10850758
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+5 +/–
	Сообщение от Аноним (??) on 25-Ноя-14, 15:39
	Только есть пара нюансов: 1. Ты понятия не имеешь как работает Jail (жабист же) 2. Ты понятия не имеешь как работает Docker и почему это не то же самое, что и Jail 3. Docker лишь на 1% похож на Jail
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	14. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+1 +/–
	Сообщение от Аноним (??) on 25-Ноя-14, 16:59
	В новости речь идёт о _создании_ контейнера, а не его эксплуатации. Jail можно так же не безопасно _создать_ и эта проблема не решена никак.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
Сообщение от Аноним (??) on 25-Ноя-14, 13:39
почему новостей про очередное обновление докера так мало, ежели у меня из OBS  каждый день новый докер прилазит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+2 +/–
Сообщение от softfire on 25-Ноя-14, 15:30
Сырой еще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от vn971 (ok) on 28-Ноя-14, 21:37
	Был сырой, есть сырой и бу... Ой, простите. Хотел просто сказать что они не позиционируют свою наработку как инструмент безопастности. Скорее быстрая развёртка приложений (aufs), шарилка конфигов (index.docker.io) и т.д.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	21. "Обновление Docker 1.3.2 с устранением критических уязвимосте..."	+/–
	Сообщение от Аноним (??) on 29-Ноя-14, 16:10
	Безопасность тут и не нужна по определению софта.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема