VMware schließt Lücke in Container-Runtime runc

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
VMware schließt Lücke in Container-Runtime runc

(Bild: geralt)

Lesezeit: 1 Min.

Der Software-Hersteller VMware sichert sein Portfolio gegen mögliche Angriffe auf Docker-Container ab. Die Sicherheitslücke (CVE-2019-5736) könnte Angreifern dazu verhelfen, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

Die Schwachstelle ist seit vergangener Woche bekannt. Folgende Software von VMware ist davon betroffen:

  • Integrated OpenStack with Kubernetes (VIO-K)
  • PKS
  • vCloud Director Container Service Extension (CSE)
  • vSphere Integrated Containers (VIC)

In einer Sicherheitswarnung listet VMware die abgesicherten Versionen auf. Die Patches für VIC und VIO-K stehen noch aus. Angreifer könnten aus einem laufenden Container heraus das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Das klappt aber nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware aus. (des)