Hlavní navigace

Pozor na obrazy pro Docker. Třetina z nich obsahuje závažné chyby

Roman Bořánek

Na blogu BanyanOps vyšla bezpečnostní analýza obrazů pro Docker, která poukazuje na to, že značná část z nich obsahuje závažné bezpečnostní chyby. Z oficiálních obrazů v repozitáři Docker Hub je to cca 30 %, z komunitních až 40 %. Týká se to dokonce i 27 % obrazů se štítkem nejnovější (latest). Mezi závažné chyby počítáme např. Heartbleed nebo ShellShock.

Na článek odpověděl Jérôme Petazzoni, jeden z vývojářů Dockeru. Ten čísla nezpochybňuje, ale upozorňuje na několik důvodů, proč tomu tak je. Jde zejména o zachování parity s dalšími médii a možnosti starší obrazy používat pro testování. Petazzoni také upozorňuje, že řada neaktualizovaných obrazů je náležitě označena. Jaké z toho plyne ponaučení? Zkrátka se automaticky nespoléhejte na to, že všechny obrazy v Docker Hubu jsou bezpečné.

Našli jste v článku chybu?