Контейнеры

У Kubernetes появилась собственная программа bug bounty

Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.

Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании

Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте.…

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши…

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только

На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Микросервисы по-микрософтовски. Пакуем приложения ASP.NET Core с помощью Docker

Кажется, Microsoft все больше и больше любит Linux! Приложения ASP.NET Core теперь по-настоящему кроссплатформенны и могут запускаться в «никсах», а…

Системный изолятор. Изолируем процессы в Windows средствами Less Privileged App Container (LPAC)

Начиная с восьмой версии в Windows появился встроенный механизм контейнеров, которые позволяют изолировать процессы путем значительного усечения их прав. Этому…

Виртуализация не защитит от уязвимости Dirty COW, возможен побег из контейнеров Docker

В середине октября 2016 года Linux-сообщество узнало об уязвимости Dirty COW, которая существовала в ядре Linux начиная с версии 2.6.22,…