|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от opennews (??) on 20-Июн-14, 12:04 | ||
В cистеме управления контейнерной виртуализацией Docker выявлена (http://seclists.org/oss-sec/2014/q2/565) уязвимость, позволяющая выйти за пределы изолированного контейнера. Проблема устранена в релизе Docker 1.0, но присутствует в выпусках до 0.11 включительно. Для проверки наличия проблемы подготовлен прототип эксплоита (http://stealth.openwall.net/xSports/shocker.c), позволяющий из контейнера прочитать любой файл хост-системы. Кроме Docker проблеме могут быть подвержены и другие системы контейнерной виртуализации, использующие инструменты, подобные LXC. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 12:04 | ||
Ну вот, такая страшилка с интересным эксплойтом... и приписка "В Docker 1.0 проблема не проявляется". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +5 +/– | |
Сообщение от Michael Shigorin (ok) on 20-Июн-14, 12:48 | ||
Случайно пофиксили... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +4 +/– | |
Сообщение от rob pike on 20-Июн-14, 16:08 | ||
Новый модный подход к security. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +5 +/– | |
Сообщение от Константавр (ok) on 20-Июн-14, 16:59 | ||
Так вот зачем в опенсорсе постоянно всё переписывают и ломают! Они же как зайцы - следы спутывают :) | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от tessel on 20-Июн-14, 18:04 | ||
То ли дело ссаный энтерпрайз, где баги бережно консервируют и ни в коем случае не исправляют, усиленно строя анальные ограждения вокруг баги. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 19:30 | ||
…тщательно документируют их и приводят несколько workaround'ов в печатном руководстве пользователя. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
29. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 05:00 | ||
> …тщательно документируют их и приводят несколько workaround'ов в печатном руководстве | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
3. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +4 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 13:32 | ||
А вот что пишут об этом разработчики Docker: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +2 +/– | |
Сообщение от Motif (ok) on 20-Июн-14, 14:01 | ||
>we don't claim Docker out-of-the-box is suitable for containing untrusted programs with root privileges | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –2 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 14:34 | ||
> SELinux и без них работает. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
17. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +2 +/– | |
Сообщение от CssfPZS (ok) on 20-Июн-14, 18:07 | ||
Пруф, или небыло. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
30. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –2 +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 05:11 | ||
> Пруф, или небыло. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
36. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +1 +/– | |
Сообщение от CssfPZS (ok) on 21-Июн-14, 13:50 | ||
>получай, nobrainer: https://lwn.net/Articles/341773/ | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
12. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 16:29 | ||
Grsecurity + PaX | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
23. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 23:03 | ||
Саккез стори нету. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
33. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 05:23 | ||
> Саккез стори нету. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
18. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 20-Июн-14, 19:24 | ||
> И кому они такие красивые нужны? SELinux и без них работает. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
24. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 00:40 | ||
Michael, | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
26. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Led (ok) on 21-Июн-14, 01:38 | ||
> openvz (при всём моем к нему!) таки из другой оперы чем lxc. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
27. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 03:29 | ||
:-\ Да как же в той же?! Там всё на других механизмах сляпано, всё! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
31. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 05:17 | ||
> Там всё на других механизмах сляпано, всё! | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
8. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Пропатентный тролль on 20-Июн-14, 15:11 | ||
А вся фишка в том, что они этого никогда не скажут ;-) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от odity on 20-Июн-14, 14:01 | ||
Че то читал код и е понял. он выходил за пределы памяти путем переполнения ? Ну это же , хм... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 14:35 | ||
> он выходил за пределы памяти путем переполнения ? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
19. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Michael Shigorin (ok) on 20-Июн-14, 19:25 | ||
> е понял. он выходил за пределы памяти путем переполнения ? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –4 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 15:27 | ||
docker дырявый, linux дырявый, qubesos Рутковской на xen'e который тоже дырявый. Как дальше жить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Психиатр (ok) on 20-Июн-14, 15:34 | ||
openssl дырявый, php дырявый, c/c++ сам по себе дырявый (в кривых руках) ... * тоже дырявый | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
21. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 19:48 | ||
Плохой из вас психиатор, мне ещё хуже стало | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
22. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +1 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 19:50 | ||
s/психиатор/психиатр | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
14. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +1 +/– | |
Сообщение от angra (ok) on 20-Июн-14, 17:04 | ||
Как насчет openvz? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +1 +/– | |
Сообщение от Аноним (??) on 20-Июн-14, 17:15 | ||
тоже дырявый! | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
28. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | –1 +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 03:38 | ||
Led ты чего возбудился так? Обычной чмошный ноющий тролько, а у тебя прям ... эрекция :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Аноним (??) on 21-Июн-14, 05:19 | ||
> docker дырявый, linux дырявый, qubesos Рутковской на xen'e который тоже дырявый. Как | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
37. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от bOOster on 21-Июн-14, 15:55 | ||
*bsd ! | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
34. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Anonym2 on 21-Июн-14, 09:01 | ||
Зачем вообще нужны хэндлы файлов? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Выявлена уязвимость, позволяющая выйти за пределы контейнеро..." | +/– | |
Сообщение от Anonym2 on 21-Июн-14, 09:23 | ||
Хотя всё равно не уязвимость, как здесь уже замечалось... :-) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |