Les Failles RunC Permettent Aux Conteneurs De S'Échapper, Accordant Aux Attaquants L'Accès À L'Hôte
Les Failles RunC Permettent Aux Conteneurs De S'Échapper, Accordant Aux Attaquants L'Accès À L'Hôte
31 January 2024
De multiples vulnérabilités de sécurité ont été révélées dans l'outil de ligne de commande runC qui pourraient être exploitées par les acteurs de la menace pour échapper aux limites du conteneur et organiser des attaques de suivi.
Les vulnérabilités, suivies sous les noms CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653, ont été collectivement surnommées Navires qui fuient par le fournisseur de cybersécurité Snyk.
"Ces conteneurs