Araştırmacılar Docker’da ana bilgisayar ve bununla altındaki konteynerlerin denetimini tam olarak ele almasına izin veren kritik bir güvenlik açığı buldular.
Docker güvenlik açığı, Docker , Podman ve Kubernetes gibi konteyner platformlarında kullanılan copy komutunda (cp) bulunuyor.
Güvenlik açığı, docker platformu herhangi bir güvenlik açığından etkilenmişse veya kullanıcı güvenilir olmayan bir kaynaktan kötü amaçlı bir konteyner image’ı çalıştırırsa zafiyet ortaya çıkıyor.
Kullanıcı zafiyet bulaşmış bir konteyner da çalışırken cp komutu kullanırsa, saldırgan tüm konteynerlar üzerinde tam yetkile sahip oluyor ve sistemi ele geçiriyor.
Docker güvenlik açığı, CVE-2019-14271 kodu ile izlenebilirken, Docker sürüm 19.03.1 ile giderildiği duyuruldu.
Güvenlik uzmanları son olarak alınması tedbirler arasında eğer gerekmiyorsa konteynerların root yetkisine sahip olmayan bir kullanıcı ile çalıştırılmasını tavsiye ediyor.
Kaynak