Gegen mögliche Angriffe auf Docker-Container sichert der Software-Hersteller VMware sein Portfolio ab. Angreifern könnten durch die Sicherheitslücke (CVE-2019-5736) verholfen werden, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

Seit vergangener Woche ist die Schwachstelle bekannt. Folgende Software von VMware ist davon betroffen: Integrated OpenStack with Kubernetes (VIO-K), PKS, vCloud Director Container Service Extension (CSE) und vSphere Integrated Containers (VIC).

VMware listet in einer Sicherheitswarnung die abgesicherten Versionen auf. Für VIC und VIO-K stehen die Patches noch aus. Aus einem laufenden Container heraus könnten Angreifer das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Dieses funktioniert allerdings nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE