コンテナランタイム「runc」に脆弱性、DockerやKubernetesなどに影響
2019年2月12日(火)
オープンソースのコンテナランタイム「runc」に脆弱性が発見された。この脆弱性を悪用されると、悪質なコンテナにより他のコンテナが破壊されたり、root権限を不正に取得されてしまう恐れがある。コンテナの破壊は大規模に行われる可能性もあるという。
「runc」はDocker、Kubernetes、containerd、などにも組み込まれているため注意が必要。この脆弱性を修正するパッチは2月12日(現地時間)に公開されており、Red HatやAmazon Web Servicesもアップデートを公開している。ユーザはセキュリティアップデートを施す必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
Red Hatの注意喚起
Think IT会員サービス無料登録受付中
Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- runC vs. cc-runtime vs. kata-runtime?コンテナランタイムの内部構造と性能比較
- Intelが中国のベンチャーHyperと共同で開発を進める新しいコンテナランタイムKataを公開
- Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと
- KubeCon報告からKubernetes対応版Dockerまで、Docker Meetup Tokyo #20開催
- 米MSが「VS Code」のバージョン1.0を公開、OCIをサポートした「Docker 1.11」が登場、ほか
- コンテナ型仮想化ソフトウェア「Docker 1.11」リリース
- Red Hat、「Red Hat OpenShift Container Platform 3.7」を発表
- KubeCon+CloudNativeCon開催、勢いのあるKubernetesとCNCFプロジェクトが一同に
- 注目すべきDockerの周辺技術 PanamaxとKubernetes
- コンテナを使いこなすための心強い味方!「Kubernetes」(前編)