INFORMATION - docker hub - attention faille sécurité

d33p · 03-05-2019 13:39:26

Hello,

Pour ceux qui travaillent avec docker, attention:
https://www.nextinpact.com/news/107829- … posees.htm
C'est un des sites parmi tant d'autres qui traitent de l'information en question.
Docker hub s'est fait "hacker" et certaines images seraient corrompues.
Après, je suppose que ceux qui travaillent avec docker sont au fait, mais bon... sait-on jamais

Bon, on nous vendaient les containers comme la sécurité ultime... et bien voilà.

JC

naguam · 03-05-2019 15:04:22

Les containers n'ont jamais étés vendus comme sécurité ultime, mais c'est plus sécurisant que du bare-metal, les vm ont aussi eu leurs lots de soucis et de failles (ou indirectement, avec les failles Intel qui touchent la virtualisation et donc même les hyperviseurs de vm utilisant le module Intel VT soit quasiment toutes sauf le qemu sans module kvm)

Il ne tout de même pas faire de conclusion hâtive, on sait pas si c'est une faille dans les containers qui ont permis cette fuite de tokens, donc si ça se trouve c'est autre chose.

Mais je suis d'accord que les containers ont leurs failles, comme tous soft.
D'ailleurs, si des images ont été corrompues, il faut pas docker pull et mettre a jour son image jusqu'à que tout soit rétablis.
Aussi ne pas oublier que container est un concept né des chroot et (d'autres) et que cela ne se résume pas à docker, avant il existait déjà lxc, etc.
Donc ne pas généraliser sur ce piratage du Docker-Hub.

Dernière modification par naguam (03-05-2019 15:16:54)

d33p · 19-05-2019 19:31:25

hello,
ouais, ce poste est à titre informatif.
JC

Debian-facile

#1 03-05-2019 13:39:26

INFORMATION - docker hub - attention faille sécurité

#2 03-05-2019 15:04:22

Re : INFORMATION - docker hub - attention faille sécurité

#3 19-05-2019 19:31:25

Re : INFORMATION - docker hub - attention faille sécurité

Pied de page des forums