エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に脆弱性
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-02-12 13:13 コンテナの... Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-02-12 13:13 コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように悪用されかねないセキュリティホールが見つかった。「runc」の脆弱性(CVE-2019-5736)だ。 runcは、「Docker」や「Kubernetes」などで使われているコンテナランタイム。オープンソースのコマンドラインツールで、コンテナを実行する際に使用する。Dockerによって開発されたものだが、現在はコンテナ技術の標準化に取り組むOpen Container Initiative(OCI)が定義する仕様になっている。広範に採用されており、コンテナを使って