Uma nova falha nos contêineres do Docker permite que hackers obtenham acesso não autorizado e aumentem privilégios. A new flaw in Docker containers lets hackers gain unauthorized access and escalate privileges.

Uma nova falha de segurança apelidada de "DockerGate" foi identificada em aplicações em contêineres, expondo sistemas a acessos não autorizados devido a configurações de contêineres excessivamente permissivas. A new security flaw dubbed "DockerGate" has been identified in containerized applications, exposing systems to unauthorized access due to overly permissive container configurations. Os pesquisadores usaram ferramentas de análise estática para detectar configurações de permissão arriscadas em Dockerfiles e configurações de tempo de execução em milhares de repositórios públicos. Researchers used static analysis tools to detect risky permission settings in Dockerfiles and runtime configurations across thousands of public repositories. A vulnerabilidade permite que os atacantes escalem privilégios e acessem os recursos do sistema host. The vulnerability allows attackers to escalate privileges and access host system resources. Os desenvolvedores são instados a auditar suas configurações de contêineres e adotar políticas padrão mais rigorosas para mitigar os riscos. Developers are urged to audit their container setups and adopt stricter default policies to mitigate risks.