I ricercatori hanno scoperto una vulnerabilità critica in Docker che consente a un utente malintenzionato di assumere il controllo completo dell’host e dei contenitori ad esso associati.
La vulnerabilità Docker risiede nel comando di copia (cp) utilizzato nelle piattaforme container come Docker , Podman e Kubernetes . Il comando può essere utilizzato per copiare file e cartelle tra il contenitore e il file system locale.
I comandi utilizzati:
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
La vulnerabilità Docker può essere rilevata come CVE-2019-14271 e il problema di sicurezza risolto con Docker versione 19.03.1.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!