Únik z Docker kontejneru pomocí waitid()

Článek na blogu společnosti Twistlock je věnován zranitelnosti linuxového jádra CVE-2017-5123 a možnostem zneužití této zranitelnosti k úniku z Docker kontejneru pomocí systémového volání waitid(). Zranitelnost CVE-2017-5123 byla v upstreamu opravena již v říjnu.

Na linuxu budte stastni, ze to funguje. My na Win 10 resime, ze to 50% casu vubec nejede. Kazdy update je konec.

30.12.2017 22:40 Prd z gatí
Rozbalit Rozbalit vše Re: Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

Používate Windows kontajnery v Dockeri?

30.12.2017 22:50 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

On myslel ten únik :-)

fuck the cola, fuck the pizza, all you need is slivovitza

2.1.2018 07:27 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

Nevim, proc bych mel byt stastny, ze takovy half-assed hura projekt jede vubec nekde. Stastny bych byl, kdyby lide umeli zapojit mozek a aplikovat trochu kritickeho mysleni. Ze neco na Linuxu funguje, jeste vubec neznamena, ze je dobry napad to pouzivat. Ale tak, co vubec cekam, kdyz zpravicka, ktera je v realu o zranitelnosti jadra, pise, ze jde o unik z Docker kontejneru. Jako by byl Docker jediny zpusob, jak na Linuxu vyrobit kontejner.

--- vpsFree.cz --- Virtuální servery svobodně

2.1.2018 09:26 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

Jako by Docker svou technologii propagoval ke zvýšení bezpečnosti aplikací...

2.1.2018 23:34 Acci | skóre: 3 | blog: Jen na chvíli…
Rozbalit Rozbalit vše Re: Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

Ano

Únik z Docker kontejneru pomocí waitid() – CVE-2017-5123

Komentáře