那个Linux缺陷可能是固定的,但你的容器怎么样?
2021-06-15 16:44:10 [来源]:
本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。
“由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?“写了Red Hat”S Gunnar Hellekson,产品管理主任和杰什·康森,安全战略家,在星期五的博客邮政中。
Red Hat和Google独立地发现了Glibc缓冲区溢出错误,它将门打开到攻击者控制的域名,攻击者控制的DNS服务器和中间人攻击。
集装箱供应商越来越多地提供集装箱扫描仪作为本周有助于识别Glibc中发现的问题的方法,但这些供应商实际上并不控制他们的用户正在部署的容器,更不用说底层操作系统供电集装箱部署,“Hellekson和Bressers写道。
所以,虽然供应商可以提供帮助组织的工具找到问题,但他们可能没有专业知识,能力或实际修复安全错误的所有权,而两个则添加。因此,企业可能以虚假的安全感生活。
“我们认为,集装箱扫描仪是一只纸虎,”Hellekson和Bressers说。“当然,他们看起来很凶,他们会咆哮让你知道麻烦在路上,但它们像你需要他们做得不仅仅是......好...扫描。”
不令人惊讶的是,Hellekson和Bressers继续突出红色Hat“自己的认证容器注册表,集装箱扫描和容器安全功能和服务的工具。
然而,无论您的公司使用的供应商如何,都可以考明容器的安全状态,并确保Glibc错误赢得了“T”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。