VMware schließt Lücke in Container-Runtime runc
(Bild: geralt)
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.
Der Software-Hersteller VMware sichert sein Portfolio gegen mögliche Angriffe auf Docker-Container ab. Die Sicherheitslücke (CVE-2019-5736) könnte Angreifern dazu verhelfen, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.
Die Schwachstelle ist seit vergangener Woche bekannt [1]. Folgende Software von VMware ist davon betroffen:
- Integrated OpenStack with Kubernetes (VIO-K)
- PKS
- vCloud Director Container Service Extension (CSE)
- vSphere Integrated Containers (VIC)
In einer Sicherheitswarnung listet VMware [2] die abgesicherten Versionen auf. Die Patches für VIC und VIO-K stehen noch aus. Angreifer könnten aus einem laufenden Container heraus das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Das klappt aber nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware aus. (des [3])
URL dieses Artikels:
https://www.heise.de/-4311418
Links in diesem Artikel:
[1] https://www.heise.de/news/Luecke-in-Container-Runtime-runc-ermoeglicht-Host-Uebernahme-4306487.html
[2] https://www.vmware.com/security/advisories/VMSA-2019-0001.html
[3] mailto:des@heise.de
Copyright © 2019 Heise Medien