Med anledning av det säkerhetshål i runC som uppmärksammats senaste dygnet vill vi informera om CVE-2019-5736.
Buggen upptäcktes i en mjukvara vid namn runC som är det underliggande system som så kallade containerlösningar, till exempel Docker och Kubernetes, använder. Vid vissa förhållanden kan buggen tillåta en angripare att från en del av miljön exekvera kod och bryta sig ur en container och därmed få obehindrad tillgång till övriga miljön.
I ett mejl postat på den öppna listan OpenWall beskriver en av runC-utvecklarna Aleksa Sarai säkerhetshålet som ytterst allvarligt.
Vad behöver jag göra?
Använder du container-baserad teknik kan du behöva uppdatera dina system. Läs mer och följ instruktioner från OpenWall om hur du går tillväga.
Hur påverkar det mina tjänster hos GleSYS?
Inga delade system hos GleSYS påverkas av säkerhetshålet. Kunder med systemförvaltning hos GleSYS som använder sig av container-baserad teknik har informerats.