Un nouveau défaut dans les conteneurs Docker permet aux pirates d'obtenir un accès non autorisé et d'augmenter les privilèges. A new flaw in Docker containers lets hackers gain unauthorized access and escalate privileges.

Un nouveau défaut de sécurité, appelé « DockerGate », a été identifié dans des applications conteneurisées, exposant les systèmes à un accès non autorisé en raison de configurations de conteneurs trop permissives. A new security flaw dubbed "DockerGate" has been identified in containerized applications, exposing systems to unauthorized access due to overly permissive container configurations. Les chercheurs ont utilisé des outils d'analyse statique pour détecter les paramètres d'autorisation risqués dans Dockerfiles et les configurations d'exécution dans des milliers de dépôts publics. Researchers used static analysis tools to detect risky permission settings in Dockerfiles and runtime configurations across thousands of public repositories. Cette vulnérabilité permet aux attaquants d'augmenter leurs privilèges et d'accéder aux ressources du système hôte. The vulnerability allows attackers to escalate privileges and access host system resources. Les développeurs sont invités à vérifier leurs configurations de conteneurs et à adopter des politiques par défaut plus strictes pour atténuer les risques. Developers are urged to audit their container setups and adopt stricter default policies to mitigate risks.