Ein neuer Fehler in Docker Containern ermöglicht Hackern unbefugten Zugriff und eskaliert Privilegien. A new flaw in Docker containers lets hackers gain unauthorized access and escalate privileges.

In containerisierten Anwendungen wurde ein neuer Sicherheitsfehler namens "DockerGate" identifiziert, der Systeme aufgrund übermäßig permissiver Containerkonfigurationen unberechtigten Zugriffs aussetzt. A new security flaw dubbed "DockerGate" has been identified in containerized applications, exposing systems to unauthorized access due to overly permissive container configurations. Forscher verwendeten statische Analyse-Tools, um riskante Berechtigungseinstellungen in Dockerfiles und Laufzeitkonfigurationen in Tausenden von öffentlichen Repositories zu erkennen. Researchers used static analysis tools to detect risky permission settings in Dockerfiles and runtime configurations across thousands of public repositories. Die Schwachstelle ermöglicht Angreifern, Privilegien zu eskalieren und auf Host-Systemressourcen zuzugreifen. The vulnerability allows attackers to escalate privileges and access host system resources. Entwickler werden aufgefordert, ihre Container-Setups zu prüfen und strengere Standardrichtlinien zu erlassen, um Risiken zu mindern. Developers are urged to audit their container setups and adopt stricter default policies to mitigate risks.