Исходное сообщение
"11% актуальных образов в репозиториях Docker содержат опасны..." Отправлено opennews, 15-Мрт-17 13:27
Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили (https://www.federacy.com/docker_image_vulnerabilities), что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls (https://github.com/future-architect/vuls), оценивающая версии установленных пакетов на наличие известных уязвимостей.  Для сравнения, похожее исследование, проведённое два года назад среди официальных образов, помеченных как самые свежие (выставлен тег "latest"), показало (https://www.opennet.ru/opennews/art.shtml?num=42322) наличие наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%. Меньше всего уязвимостей было выявлено в образах, построенных  на пакетной базе Debian (8.33%), а больше всего опасных уязвимостей было найдено в образах на базе Ubuntu (26.67%), при том, что на базе Ubuntu построено 16% из рассмотренных образов Docker, а на базе Debian - 79%. Наиболее часто встречающейся проблемой названа уязвимость CVE-2016-8610 (https://www.opennet.ru/opennews/art.shtml?num=45442), которую можно использовать для инициирования отказа в обслуживании сервера через наводнение специально оформленными пакетами. Из опасных уязвиомостей лидером стали проблемы CVE-2016-4658 (https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2...) и CVE-2016-1252 (https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2...)  в libxml2 и apt, которые встречаются в 5% рассмотренных образов. URL: https://www.federacy.com/docker_image_vulnerabilities Новость: https://www.opennet.ru/opennews/art.shtml?num=46192