我的位置:首頁 >   > 

    鎖定Docker Engine 0.11的概念性攻擊程式現身

    發表時間:
    文/陳曉莉 | 2014-06-20發表

    圖片來源: 

    Docker

    Docker於本周揭露,已發現一針對Docker Engine 0.11的概念性攻擊程式,可攻陷該容器的保護並存取其作業系統上的檔案。幸運的是,最新的Docker Engine並未受到波及,因此極力建議用戶升級至最新版。

    Docker為一開放源碼的Linux容器專案,它將應用程式及所需的資源打包到虛擬容器中,採用輕量級的架構,可攜帶至任何的Linux伺服器上執行。最新的Docker 1.0版已於今年6月釋出,Google App Engine也在同月宣布支援Docker。

    根據Docker的說明,Docker有一核心功能可根據其索引節點開啟主機平台上的任何檔案,由於多數系統的檔案系統索引節點為2,代表駭客能夠利用該核心功能與此一資訊漫遊在檔案系統的樹狀目錄中直到找到像是密碼等機密資訊。不過,從Docker 0.12版之後,Docker便不再讓各種核心功能成為預設值,因此之後的版本並未受到該概念性攻擊程式的影響。

    除了建議用戶升級外,Docker也提醒,他們從未宣稱Docker Engine適用於裝載具備最高權限(root)的不可靠程式,因為在此一情況下,用戶可能面臨各種Docker核心安全問題,並宣布很快就會支援使用者命名空間以替虛擬容器提供更進一步的安全保障。(編譯/陳曉莉)