Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet Docker

Kritisk sårbarhet i Docker

Versioner äldre än 17.06 av Docker är sårbara för attacker via nätet.

Vad har hänt?

Problemet ligger i det sätt som Docker-klienten laddar root-certifikatet på för att upprätta en validerad och krypterad förbindelse mellan Docker-klienten och servern. När en validering ska göras av certifikatet så läses alla root-certifikat in på systemet som godkända certifikat, vilket gör att vilket klientcertifkat som helst som är utfärdat av någon av dessa får tillgång till tjänsten.

För att verifiera sårbarheten går det att koppla up sig med:
”openssl s_client -showcerts -connect :2376”

Rekommendationer

CERT-SE rekommenderar att uppgradera till den senaste versionen eller spärra tillgången till sårbara Docker-installationer.

Källa

https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface