News

Grave vulnerabilità in Docker consente agli hacker di assumere il controllo completo sull’host

Pubblicato

22 Novembre 2019

I ricercatori hanno scoperto una vulnerabilità critica in Docker che consente a un utente malintenzionato di assumere il controllo completo dell’host e dei contenitori ad esso associati.

La vulnerabilità Docker risiede nel comando di copia (cp) utilizzato nelle piattaforme container come Docker , Podman e Kubernetes . Il comando può essere utilizzato per copiare file e cartelle tra il contenitore e il file system locale.

I comandi utilizzati:

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

La vulnerabilità Docker può essere rilevata come CVE-2019-14271 e il problema di sicurezza risolto con Docker versione 19.03.1.

Related Topics:

Up Next

Arrestato hacker che rivendeva dati della PA

Don't Miss

Anonymous Italia attacca l’ITA (Italian Trade Agency)

Redazione

Facebook Comment

RISPONDI: Sono nuovo e vorrei proporre un argomento da trattare
@nuxm1a Cavolo come ho fatto a non vederla, hai ragione...
Da NoNameoN, 5 giorni fa
RISPONDI: Raccolta pdf 2020
Hai verificato nella sezione "Arretrati" oppure "Abbona...
Da Nuxm1A, 7 giorni fa
RISPONDI: Whatsapp blocco sblocco
Il software di monitoraggio viene utilizzato dai crimin...
Da Dakie Envis, 1 settimana fa
Raccolta pdf 2020
Nel numero 250 viene riportato un link dove poter acqui...
Da Chirone, 2 settimane fa
Saluto
Volevo salutare la comunity, ho ripreso ad acquistare l...
Da Chirone, 2 settimane fa
RISPONDI: Sono nuovo e vorrei proporre un argomento da trattare
Correzione, nel numero 249 c'è la prima parte sulle ind...
Da Nuxm1A, 3 settimane fa