那个Linux缺陷可能是固定的,但你的容器怎么样?

2021-07-01 14:46:06来源:

本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。

“由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?“写了Red Hat”S Gunnar Hellekson,产品管理主任和杰什·康森,安全战略家,在星期五的博客邮政中。

Red Hat和Google独立地发现了Glibc缓冲区溢出错误,它将门打开到攻击者控制的域名,攻击者控制的DNS服务器和中间人攻击。

集装箱供应商越来越多地提供集装箱扫描仪作为本周有助于识别Glibc中发现的问题的方法,但这些供应商实际上并不控制他们的用户正在部署的容器,更不用说底层操作系统供电集装箱部署,“Hellekson和Bressers写道。

所以,虽然供应商可以提供帮助组织的工具找到问题,但他们可能没有专业知识,能力或实际修复安全错误的所有权,而两个则添加。因此,企业可能以虚假的安全感生活。

“我们认为,集装箱扫描仪是一只纸虎,”Hellekson和Bressers说。“当然,他们看起来很凶,他们会咆哮让你知道麻烦在路上,但它们像你需要他们做得不仅仅是......好...扫描。”

不令人惊讶的是,Hellekson和Bressers继续突出红色Hat“自己的认证容器注册表,集装箱扫描和容器安全功能和服务的工具。

然而,无论您的公司使用的供应商如何,都可以考明容器的安全状态,并确保Glibc错误赢得了“T”。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章