Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberArk & Patch Tuesday : le correctif Docker introduit une nouvelle vulnérabilité dans Linux

février 2022 par CyberArk

Les entreprises sont convaincues qu’un correctif résoudra une vulnérabilité et n’introduira pas de nouveaux risques. Pourtant, comme les chercheurs du CyberArk Labs ont découvert, en collaboration avec Patch Tuesday, qu’un correctif publié par le projet d’automatisation de conteneurs open source Docker a créé par inadvertance une nouvelle vulnérabilité qui, une fois exploitée, permettrait à un utilisateur à faibles privilèges d’exécuter des fichiers à partir d’images Docker capables d’escalader des privilèges au niveau root dans un système Linux.

Les chercheurs de CyberArk ont découvert la nouvelle vulnérabilité dans des images Docker de Microsoft, causée par une mauvaise utilisation des capacités Linux, une puissante couche de sécurité supplémentaire qui donne aux administrateurs la possibilité d’attribuer des capacités et des privilèges aux processus et aux fichiers du système Linux.


Voir les articles précédents

    

Voir les articles suivants