News

Grave vulnerabilità in Docker consente agli hacker di assumere il controllo completo sull’host

Pubblicato

22 Novembre 2019

I ricercatori hanno scoperto una vulnerabilità critica in Docker che consente a un utente malintenzionato di assumere il controllo completo dell’host e dei contenitori ad esso associati.

La vulnerabilità Docker risiede nel comando di copia (cp) utilizzato nelle piattaforme container come Docker , Podman e Kubernetes . Il comando può essere utilizzato per copiare file e cartelle tra il contenitore e il file system locale.

I comandi utilizzati:

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

La vulnerabilità Docker può essere rilevata come CVE-2019-14271 e il problema di sicurezza risolto con Docker versione 19.03.1.

Related Topics:

Up Next

Arrestato hacker che rivendeva dati della PA

Don't Miss

Anonymous Italia attacca l’ITA (Italian Trade Agency)

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 3 settimane fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 4 settimane fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 4 settimane fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 1 mese fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 1 mese fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 1 mese fa