Abo
  • Services:
Anzeige
Viele Abbilder von Docker-Containern enthalten Sicherheitslücken.
Viele Abbilder von Docker-Containern enthalten Sicherheitslücken. (Bild: Martina Nolte/Wikimedia/CC-BY-SA 3.0 DE)

Studie: Docker-Images oft mit Sicherheitslücken

Viele Abbilder von Docker-Containern enthalten Sicherheitslücken.
Viele Abbilder von Docker-Containern enthalten Sicherheitslücken. (Bild: Martina Nolte/Wikimedia/CC-BY-SA 3.0 DE)

Die offiziellen Abbilder im sogenannten Docker-Hub enthielten in über 30 Prozent aller Fälle schwere Sicherheitslücken, heißt es in einer Studie. Darunter seien auch sehr schwerwiegende, die lange bekannt seien.

Anzeige

Über den Docker-Hub können Nutzer des Werkzeugs Abbilder der zu Containern gepackten Anwendungen erhalten und teilen. Doch in mehr als einem Drittel der so verfügbaren Software seien gravierende Sicherheitslücken enthalten, heißt es in einer Studie von Banyan, das auf die Analyse von Containern spezialisiert ist. Dies gelte für die jeweils offiziell gepflegten Abbilder bestimmter Organisationen, zu denen auch die großen Linux-Distributoren gehören. Für aktuelle Versionen der Abbilder sinke der Wert nur leicht auf 23 Prozent.

Bei älteren Versionen, die immer noch verfügbar sind, sowie bei Containern, welche durch die Community betreut werden, sei die Rate an kritischen Fehlern sogar noch etwas höher und liege hier bei etwa 40 Prozent. Zur Analyse nutzte das Unternehmen selbst erstellte Werkzeuge und verglich die Versionen der vorgefundenen Pakete mit Datenbanken über Sicherheitslücken. Die veröffentlichte Studie beziehe sich auf einen Schnappschuss des Docker-Hubs vom 20. Mai, für andere Tage gebe es aber ähnliche Ergebnisse.

Teils schwerwiegende Lücken

Die genannten Zahlen beziehen sich auf die Einordnung der jeweiligen Fehler in den höchsten Schweregrad. Dazu zählen etwa Heartbleed oder Poodle aus OpenSSL, die in jedem zehnten Docker-Image zu finden seien. Eine erst vor kurzem aufgefundene Lücke in Mercurial sei gar in einem Fünftel der untersuchten Abbilder vorhanden.

Da die normalen Update-Zyklen bei Distributoren, unabhängig von Docker, mitunter einige wenige Wochen betragen können, ist das Auffinden der Mercurial-Lücke wenig überraschend. Bei den OpenSSL-Fehlern gilt das aber nicht. So ist Heartbleed seit über einem Jahr bekannt.

Die Autoren schließen aus ihren Ergebnissen, dass die eingesetzten Abbilder bei Docker durch die Anwender analysiert werden sollten.


eye home zur Startseite
SelfEsteem 28. Mai 2015

Verteilt Ihr dabei die vorgefertigten Images direkt auf die einzelnen Maschinen? Ich...



Anzeige

Stellenmarkt
  1. Lampe & Schwartze, Bremen
  2. T-Systems International GmbH, Ulm
  3. TenneT TSO GmbH, Bayreuth
  4. Ratbacher GmbH, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. 12,99€ + 5,00€ Versand (USK 18)
  3. 49,99€

Folgen Sie uns
       


  1. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  2. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  3. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  4. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen

  5. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  6. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  7. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  8. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  9. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  10. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: echt jetzt?

    david_rieger | 10:18

  2. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    gaym0r | 10:18

  3. Re: Wer braucht schon Kunden?

    ArcherV | 10:17

  4. Re: Pay to Win?

    david_rieger | 10:17

  5. Re: Die EU will hahaha...

    Niaxa | 10:16


  1. 10:19

  2. 10:00

  3. 09:35

  4. 09:03

  5. 07:28

  6. 07:14

  7. 16:58

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel