VMware schließt Lücke in Container-Runtime runc

Der Software-Hersteller VMware sichert sein Portfolio gegen mögliche Angriffe auf Docker-Container ab. Die Sicherheitslücke (CVE-2019-5736) könnte Angreifern dazu verhelfen, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

Die Schwachstelle ist seit vergangener Woche bekannt. Folgende Software von VMware ist davon betroffen:

• Integrated OpenStack with Kubernetes (VIO-K)
• PKS
• vCloud Director Container Service Extension (CSE)
• vSphere Integrated Containers (VIC)

In einer Sicherheitswarnung listet VMware die abgesicherten Versionen auf. Die Patches für VIC und VIO-K stehen noch aus. Angreifer könnten aus einem laufenden Container heraus das runc-Binary überschreiben und unter Umständen Schadcode ausführen. Das klappt aber nur, wenn sie die Berechtigung zum Arbeiten mit Containern haben oder docker exec ausführen können, erläutert VMware aus. (des)