Tag: docker

Credenziali hard-coded nelle immagini Docker di Alpine Linux

Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge. Il problema? Una sciocchezuola: password di root hard-coded come NULL. Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in…
Read more

Presentato Docker Enterprise 3.0 al DockerCon

In questi giorni si è tenuto il DockerCon 2019, l’annuale evento che tratta i container sotto diversi aspetti, da quello dello sviluppo a quello più sistemistico, passando anche per la parte business di questo mondo che, anno dopo anno, diventa sempre più fondamentale nel muovere i nostri sistemi. E, come di consueto, anche quest’anno le…
Read more

DockerHub, il repository ufficiale delle immagini Docker, è stato compromesso

Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso. Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando: On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a…
Read more

Convinti che le immagini dei vostri container Docker siano sicure? Fate male!

All’interno del Snyk’s annual State of Open Source Security report (scaricabile da questo link), un resoconto annuale sullo stato della sicurezza nei software open-source del 2019 sono emersi dati che, seppur logici, dovrebbero far preoccupare ogni sysadmin che fa uso di container basati su immagini Docker. Snyk ha predisposto un tool per l’analisi delle vulnerabilità…
Read more

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema…
Read more

CNAB: un nuovo standard open da Docker e Microsoft

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno…
Read more

Solomon Hykes lascia Docker: il saluto del papà dei container.

Una settimana fa circa il fulmine a ciel sereno: Solomon Hykes abbandona Docker. Per chi non lo conoscesse, seppure per l’esattezza non abbia inventato i container, sicuramente è stata la persona che più di tutti ha contribuito a renderli popolari ed uno standard de-facto su cui son nate e sono evolute una serie di altre…
Read more

Secondo ZDNet i container sono sanissimi, quanto a Docker (l’azienda)…

Nell’aprile dello scorso anno abbiamo parlato di come Docker avesse deciso di scindere il suo prodotto OpenSource dalla sua controparte commerciale, creando il Moby Project. La mossa era chiaramente volta a separare l’aspetto tecnologico dal lato business ed in termini di chiarezza fu sicuramente una scelta condivisibile. Ebbene, un anno dopo come sta l’azienda Docker?…
Read more

Docker integrerà Kubernetes: verso un’unica piattaforma?

La scena dei container raccoglie sempre più aziende e sviluppatori e, per quanto riguarda l’orchestrazione degli stessi (quindi la possibilità di gestire l’esecuzione dei container su pool di server differenti) i player in gioco son sempre stati 3: Mesosphere DC/OS: una versione enterprise del progetto open source Apache Mesos Swarm: la soluzione integrata in Docker,…
Read more

Come far diventare Docker un veicolo di malware

Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Read more