Исходное сообщение
"Уязвимости в сканерах безопасности образов Docker-контейнеров " Отправлено opennews, 03-Сен-20 09:25
Опубликованы результаты тестирования инструментов для определения  неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6  известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53650