fbpx
Top

Linux corrige bug pero queda en contenedores

Linux corrige bug pero queda en contenedores

Red Hat advirtió sobre vulnerabilidades en los escáneres de los contenedores Linux.

Un bug descubierto en la biblioteca GNU C esta semana están generando los más grandes esfuerzos de instalación de parcheo en un año. No obstante, quienes utilizan la tecnología de contonedores no deberían relajarse y mucho menos cantar victoria, aunque hayan seguidos todas las indicaciones.

“A medida que los proveedores de Linux y los distribuidores de la comunidad están entregando los parches hay una cuestión evidente en juego: ¿Quién arregla los contenedores?”, destacaron este viernes e una entrada de su blog el director de de gestión de productos de Red Hat , Gunnar Hellekson y, el estratega de seguridad, Josh Bressers.

Red Hat y Google descubrieron de forma independiente un glibc de desbordamiento de búfer que abre la puerta a los atacantes para controlar por los nombres de dominio, realizar ataques a los servidores DNS y del tipo man-in-the-middle.

Tigres de papel

Los proveedores de contenedores ofrecen cada vez más escáneres como una manera de ayudar a identificar problemas como el glic hallado esta semana.

“Pero, los vendedores no controlan realmente los contenedores que sus usuarios están desplegando, y mucho menos el sistema operativo subyacente en la alimentación del despliegue”, destacaron Hellekson y Bressers.

Ambos investigadores consideran que, aunque los vendedores ofrecen las herramientas para ayudar a las organizaciones a encontrar los problemas, que pueden no tener los conocimientos o las capacidades para arreglar – de verdad, verdad – los errores de seguridad.

“Como resultado, las empresas pueden estar viviendo bajo una falsa sensación de seguridad. En nuestra opinión, los escáneres de contenedores son un tigre de papel: clara que se ve feroz y ruge para hacerte saber que los problemas vienen, pero que se pliegan (como el papel del que están hechos) cuando los necesitas para hacer algo más que … bueno … exploración “, dijeron Hellekson y Bressers.

Independientemente de los proveedores quue su empresa utilice, puede ser aconsejable comprobar el estado de seguridad de los contenedores y asegurarse de que el error de glibc no vive en él.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP