Analyse du fonctionnement et des contres mesures de la faille assez grave découverte dans runc (CVE-2019-5736) qui est utilisé entre autre dans #Docker et #kubernetes, et qui permet de prendre le contrôle totale d'une machine en lancant simplement un conteneur malicieux.
Explication originale des chercheurs:
blog.dragonsector.pl/2019/02/...
Commit correctif de runc: github.com/opencontainers/run...
Rejoindre le discord des cocadmins:
/ discord
ou
irc: freenode.net #cocadmins
17 фев 2019