Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Gegen mögliche Angriffe auf Docker-Container sichert der Software-Hersteller VMware sein Portfolio ab. Angreifern könnten durch die Sicherheitslücke (CVE-2019-5736) verholfen werden, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

Seit vergangener Woche ist die Schwachstelle bekannt. Folgende Software von VMware ist davon betroffen: Integrated OpenStack with Kubernetes (VIO-K), PKS, vCloud Director Container Service Extension (CSE) und vSphere Integrated Containers (VIC).

VMware listet in einer Sicherheitswarnung die abgesicherten Versionen auf. Für VIC und VIO-K stehen die Patches noch aus. Aus einem laufenden Container heraus könnten Angreifer das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Dieses funktioniert allerdings nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE