Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

テクノロジーカテゴリーの変更を依頼記事元:

www.jpcert.or.jp

40 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

benridane111 root で実行するんだからrootになる抜け道はあるよなぁ。

2019/02/12 リンク

RabbitBit 修正パッチ提供あり。

2019/02/13 リンク

karikari1255 AWSはコレより先に情報提供してるけどhttps://aws.amazon.com/jp/security/security-bulletins/AWS-2019-002/

2019/02/13 リンク

nismit よりOfficial以外のイメージは気をつけた方がいいのかな。パッチは提供されているらしいから続報待ち

2019/02/13 リンク

eru01 普通にやべえなこれ。AWS ECSのFargateやばくねえ？

2019/02/12 リンク

iekusup ほー。

2019/02/12 リンク

benridane111 root で実行するんだからrootになる抜け道はあるよなぁ。

2019/02/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する脆弱性 (CVE-2019-5736) が公... 2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるようになります。なお、本脆弱性の実証コードは 2019年2月12日現在公開されていませんが、報告者によると実証コードは 2019年2月18日 (現地時間) に公開予定とのことです。本脆弱性を悪用するコンテナは次のようなケースが想定されています。 1) 攻撃者により改変されたイメージファイルを用いて作成されたコンテナ 2) 攻撃者が書き込み権限を取得している既存のコンテナ本脆弱性は 2019年2月12日時点で runc のすべてのバージョンが

ブックマークしたユーザー

site08012019/02/21
tmyk_kym2019/02/14
labunix2019/02/13
Lie_Room2019/02/13
RabbitBit2019/02/13
SUZUSHIRO2019/02/13
mstk_knife2019/02/13
karikari12552019/02/13
yokochin_htb2019/02/13
fumikony2019/02/13
nukosan5552019/02/13
ButterflyFish2019/02/13
nismit2019/02/13
whitz2019/02/12
vndn2019/02/12
kagerou_ts2019/02/12
Itisango2019/02/12
einherjar2019/02/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx