SynkはDockerとruncに「Leaky Vessels」という脆弱性が存在すると発表した。Leaky Vesselsは4つの脆弱性で構成されており、悪用されるとサイバー攻撃者がコンテナを越えてホストOSにアクセスするリスクがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Snykは2024年1月31日(現地時間)、「Docker」と「runc」に「Leaky Vessels」と呼ばれる脆弱(ぜいじゃく)性が存在すると発表した。
Leaky Vesselsは4つの脆弱性で構成されており、これらを悪用された場合、サイバー攻撃者がコンテナを抜け出してホストOSにアクセスする可能性がある。これらの脆弱性の中には深刻度が「緊急」(Critical)と分類されるものが含まれているため、該当プロダクトを使用している場合は情報を確認するとともに、必要に応じて対処することが求められる。
Leaky Vesselsを構成する脆弱性の詳細は以下の通りだ。
脆弱性の影響を受けるプロダクトとバージョンは以下の通りだ。
脆弱性が修正されたプロダクトとバージョンは以下の通りだ。
プロジェクトやメンテナは既に脆弱性を修正したバージョンを公開しており、主要なプラットフォームやプロジェクトも対応するバージョンを公開している。また、SnykはLeaky Vesselsを検出するためのツールをオープンソースソフトウェアとして公開している。ただし、同ツールは偽陽性および偽陰性の結果を出す可能性があるため注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.