Importante Vulnerabilità in Tecnologie di Containerizzazione

Proto: N030219.

Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd,  LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736.

La problematica è originata dalla gestione fallace di alcuni aspetti di sistema legati a link simbolici all’interno del componente “runC” presente nelle famiglie di applicativi affetti, i quali possono permettere ad un attaccante remoto di violare il perimetro di sicurezza ed ottenere accesso al sistema sottostante. Tale condizione può rappresentare rischi di sicurezza nel caso in cui applicazioni vulnerabili siano gestite ed orchestrate tramite queste tecnologie di containerizzazione.

Vari Produttori di software e sistemi hanno confermato la problematica rilasciando opportuni aggiornamenti di sicurezza, ad esempio, ma non limitato a, RedHat, Debian, Kubernetes, Docker e Novell. A questo proposito, e per via della pubblicazione di dettagli tecnici volti a replicare la criticità, Yoroi consiglia di valutare lo stato di vulnerabilità delle tecnologie di containerizzazione eventualmente in uso presso le Vostre infrastrutture e, qualora necessario, di pianificare l'applicazione delle patch a disposizione.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index