Connect with us

News

Grave vulnerabilità in Docker consente agli hacker di assumere il controllo completo sull’host

Redazione

Pubblicato

il

I ricercatori hanno scoperto una vulnerabilità critica in Docker che consente a un utente malintenzionato di assumere il controllo completo dell’host e dei contenitori ad esso associati.

La vulnerabilità Docker risiede nel comando di copia (cp) utilizzato nelle piattaforme container come Docker , Podman e Kubernetes . Il comando può essere utilizzato per copiare file e cartelle tra il contenitore e il file system locale.

I comandi utilizzati:

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

 

La vulnerabilità Docker può essere rilevata come CVE-2019-14271 e il problema di sicurezza risolto con Docker versione 19.03.1.

 

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA