Falha de segurança, atualize seu Docker para 1.8.3

Standard

Recentemente foi encontrada uma vulnerabilidade de segurança no Docker, que permite modificação de conteúdo nas imagens locais do Docker Engine.

docker-revoltadoEm tempo de envio de image, os IDs das camadas do Docker estão atualmente geradas randomicamente e aplicadas na camada. Uma imagem intencionalmente criada para colidir com um ID de camada existente pode sobrescrever uma camada já obtida anteriormente, possivelmente de uma outra imagem, possibilitando que um conteúdo inesperado seja executando no comando “run” dessa outra imagem.

Essa vulnerabilidade afeta apenas Engine Docker onde seus usuários foram convencidos a obter imagens maliciosas, ou seja, quanto ao uso de imagens confiáveis, pode ficar tranquilo.

Atualize seu Docker para versão 1.8.3 o mais urgente possível, pois mesmo que tenha baixado imagens de risco nem tudo está perdido, pois no momento de upgrade é executado procedimentos para resolver seus problemas locais, onde é garantido que o conteúdo das camadas confere com as camadas de suas respectivas imagens, caso não esteja correta, os identificadores das camadas são geradas novamente e aplicadas em suas camadas corretas, ou seja, modificando apenas o metadado.

Para garantir a segurança do usuário, a empresa Docker conduziu uma auditoria em cada imagem da Docker Hub, e não encontrou nenhuma evidência de uso malicioso de ID de camadas conflitantes. Não é informação de exploits para essa vulnerabilidade.

Aconselho fortemente que atualize seu Docker independente de ser afetado ou não por essa vulnerabilidade.