コンテナの制限を回避する脆弱性「Leaky Vessels」が判明

現地時間1月31日にこれら脆弱性を修正した「runc1.1.12」「Buildkit 0.12.5」がリリースされた。

Snykでは、脆弱性を悪用されると機密情報の漏洩をはじめ、さまざまな攻撃を受けるおそれがあると危険性を指摘。脆弱性への対応を支援するツール「leaky-vessels-runtime-detector」や、「Dockerfile」などをスキャンする「Leaky-vessels-static-detector」をリリースした。

同社は利用が多い公開イメージの「Dockerfile」について検証を行ったが、今回判明した脆弱性の悪用は確認されていないという。

同社はパッチが実装されるまで、利用環境について監視し、コンテナをチェックすることを推奨。「Docker」「Kubernetes」関連のベンダーや、クラウドでコンテナサービスを提供する事業者、コンテナやランタイムのベンダーからの情報を確認するよう呼びかけている。

（Security NEXT - 2024/02/02 ） ツイート

PR

関連記事

一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト