Контейнерная инфраструктурная безопасность
Контейнерная инфраструктурная безопасность в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
11 ноября
Уязвимости runC и риск выхода из изоляции контейнеров
RunC — ключевой компонент для работы контейнеров Docker, предоставляющий доступ к ресурсам хост-системы. Недавно были обнаружены три критических уязвимости, позволяющие злоумышленникам обойти изоляцию контейнеров и получить доступ к хосту через манипуляции с файлами, включая dev/null, dev/console и procfs. Это создаёт угрозу компрометации всей системы, включая возможность перезагрузки или выполнения произвольного кода. Рекомендуется срочно обновить runC, чтобы предотвратить возможные атаки.
Контейнерная инфраструктурная безопасность имеет 1 запись событий в нашей базе. Объединили похожие карточки: Контейнерная инфраструктурная безопасность; Безопасность контейнерных систем; Защита контейнерных приложений и другие.