TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง
ช่องโหว่นี้เกิดขึ้นจากบั๊กบน runc ของ opencontainer ซึ่งเป็นโค้ดที่ถูกใช้ใน Container Engine หลากหลายค่าย ซึ่งช่องโหว่นี้จะถูกเจาะได้โดยการเรียกใช้คำสั่ง exec ภายใน Container เพื่อใช้เปลี่ยน Shell Process ที่กำลังทำงานอยู่ให้กลายเป็นคำสั่งอื่นได้โดยไม่ต้องสร้างคำสั่งใหม่
บั๊กนี้จะทำให้ Malicious Process ภายใน Container สามารถเข้าถึง Forgotten File Description ใน Directory ของ Host ได้ และทำให้สามารถโจมตีด้วยการทำ Directory Traversal บน File System ของ Host ได้
ผู้ใช้งาน Docker ควรอัปเดตไปใช้ Docker Engine 1.12.6 ทันที หรือทำการกำหนดค่า SELinux เพื่อจำกัดการโจมตีนี้เอาไว้ก็ได้เช่นกัน
ที่มา: https://threatpost.com/docker-patches-container-escape-vulnerability/123161/
