1

Linux corrige bug pero queda en contenedores

Red Hat advirtió sobre vulnerabilidades en los escáneres de los contenedores Linux.

Un bug descubierto en la biblioteca GNU C esta semana están generando los más grandes esfuerzos de instalación de parcheo en un año. No obstante, quienes utilizan la tecnología de contonedores no deberían relajarse y mucho menos cantar victoria, aunque hayan seguidos todas las indicaciones.

“A medida que los proveedores de Linux y los distribuidores de la comunidad están entregando los parches hay una cuestión evidente en juego: ¿Quién arregla los contenedores?”, destacaron este viernes e una entrada de su blog el director de de gestión de productos de Red Hat , Gunnar Hellekson y, el estratega de seguridad, Josh Bressers.

Red Hat y Google descubrieron de forma independiente un glibc de desbordamiento de búfer que abre la puerta a los atacantes para controlar por los nombres de dominio, realizar ataques a los servidores DNS y del tipo man-in-the-middle.

Tigres de papel

Los proveedores de contenedores ofrecen cada vez más escáneres como una manera de ayudar a identificar problemas como el glic hallado esta semana.

“Pero, los vendedores no controlan realmente los contenedores que sus usuarios están desplegando, y mucho menos el sistema operativo subyacente en la alimentación del despliegue”, destacaron Hellekson y Bressers.

Ambos investigadores consideran que, aunque los vendedores ofrecen las herramientas para ayudar a las organizaciones a encontrar los problemas, que pueden no tener los conocimientos o las capacidades para arreglar – de verdad, verdad – los errores de seguridad.

“Como resultado, las empresas pueden estar viviendo bajo una falsa sensación de seguridad. En nuestra opinión, los escáneres de contenedores son un tigre de papel: clara que se ve feroz y ruge para hacerte saber que los problemas vienen, pero que se pliegan (como el papel del que están hechos) cuando los necesitas para hacer algo más que … bueno … exploración “, dijeron Hellekson y Bressers.

Independientemente de los proveedores quue su empresa utilice, puede ser aconsejable comprobar el estado de seguridad de los contenedores y asegurarse de que el error de glibc no vive en él.