Deux failles critiques corrigées chez Docker

Deux failles critiques ont été mises à jour chez Docker au sein du système de containerisation pour le cloud, utilisé par les plus grands du secteur comme Amazon, Google ou Microsoft.

C’est un chercheur de Red Hat qui a repéré le trou de sécurité. La première faille affectait les opérations Docker Pull et Docker Load, dont l’exploitation risquait de mener à une exécution de code à distance, ou à une élévation de privilèges. La seconde vulnérabilité permettait de modifier les paramètres de sécurité du système manipulant une image système via un conteneur.

Le correctif 1.3.2 de ces vulnérabilités est d’ores et déjà disponible.

Docker recense 20 millions de téléchargements et l’entreprise commerciale éponyme  a levé 40 M$ de fonds en septembre.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !