Уязвимости в сканерах безопасности образов Docker-контейнеров
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в сканерах безопасности образов Docker-контейнеров
Author:Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root.
#csn #cyber_news
Оригинальная версия на сайте: