Go-библиотека оказалась «проводником» для DoS-атак на два контейнерных движка — новости на Tproger

Go-библиотека оказалась «проводником» для DoS-атак на два контейнерных движка — новости на Tproger

Поделиться

Уязвимость в Go-библиотеке containers/storage позволила провести хакерскую атаку. В результате неё контейнерные движки CRI-O и Podman приводились в состояние «отказа в обслуживании» (DoS). Об этом пишет издание SecurityLab.

«Дыра» используется в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра. Дополнительной «пикантности» ситуации добавляет тот факт, что containers/storage является основой софта для оркестровки контейнеризированных приложений Kubernetes.

С помощью данной уязвимости злоумышленники могут поставить под угрозу любую контейнерную инфраструктуру, которая полагается на уязвимые движки контейнеров, включая Kubernetes и OpenShift.

Авив Сассона, исследователь безопасности

CRI-O и Podman, подверженные атакам, это образы контейнеров. Они, по своей сути, похожи на Docker. Они также используются для выполнения действий и управления контейнерами в облаке.

Разработчики исправили вышеописанную уязвимость в версии контейнера 1.28.1 в CRI-O 1.20.2 и Podman 3.1.0.

Источник: SecurityLab

Источник: tproger.ru

You must be logged in to post a comment