Секреты Docker. [Исследовательская суббота]

Алон Захави из CyberArk присоединяется к Дэвиду Биттнеру в этом эпизоде, чтобы обсудить работу CyberArk в сотрудничестве с Patch Tuesday. CyberArk опубликовал информацию о том, как Docker неумышленно создал новую уязвимость и что происходит, когда она эксплуатируется. Исследование CyberArk показало, что атакующий может выполнить файлы с возможностями или файлы setuid, чтобы повысить свои привилегии до уровня root. CyberArk обнаружил новую уязвимость в некоторых образах Docker от Microsoft, вызванную неправильным использованием возможностей Linux, мощного дополнительного слоя безопасности, который позволяет администраторам присваивать возможности и привилегии процессам и файлам в системе Linux. Исследование можно найти здесь: Как Docker сделал меня более способным и хост менее безопасным