Secu
Deux failles critiques corrigées chez Docker
Par La rédaction, publié le 27 novembre 2014
Deux failles critiques ont été mises à jour chez Docker au sein du système de containerisation pour le cloud, utilisé par les plus grands du secteur comme Amazon, Google ou Microsoft.
C’est un chercheur de Red Hat qui a repéré le trou de sécurité. La première faille affectait les opérations Docker Pull et Docker Load, dont l’exploitation risquait de mener à une exécution de code à distance, ou à une élévation de privilèges. La seconde vulnérabilité permettait de modifier les paramètres de sécurité du système manipulant une image système via un conteneur.
Le correctif 1.3.2 de ces vulnérabilités est d’ores et déjà disponible.
Docker recense 20 millions de téléchargements et l’entreprise commerciale éponyme a levé 40 M$ de fonds en septembre.