Patch di emergenza per Windows da Microsoft per difetti critici nei contenitori - Hack Mur@Z

Breaking

lunedì, maggio 07, 2018

Patch di emergenza per Windows da Microsoft per difetti critici nei contenitori

Patch di emergenza per Windows da Microsoft per difetti critici nei contenitori


Solo pochi giorni prima della sua versione mensile delle patch, Microsoft ha rilasciato una patch di emergenza per una vulnerabilità critica nella libreria Shim (hcsshim) di Windows Host Compute Service che poteva consentire agli autori di attacchi remoti di eseguire codice dannoso su computer Windows. Windows Host Compute Service Shim (hcsshim) è una libreria open source che consente a "Docker per Windows" di eseguire contenitori Windows Server utilizzando un'API di gestione contenitore di basso livello in Hyper-V. Scoperto dal ricercatore svizzero e ricercatore di sicurezza Michael Hanselmann, la vulnerabilità critica (tracciata come CVE-2018-8115) è il risultato del fallimento della libreria hcsshim di convalidare correttamente l'input durante l'importazione di un'immagine del contenitore Docker.

Nessun commento:

Posta un commento

Grazie per il tuo commento