DockerHub ha anunciado recientemente que ha sufrido una intrusión en su base de datos El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos. El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según … [Leer más...] acerca de Un atacante accede a la base de datos de DockerHub
docker
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario. Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que … [Leer más...] acerca de Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root