Sicherheitslücken 31.05.2015, 11:41 Uhr

Fertige Docker-Container sind oft unsicher

Fast zwei Drittel der offiziellen Docker-Container, die sich aus dem Internet herunterladen lassen, enthalten teilweise schwerwiegende Sicherheitslücken wie Heartbleed und ShellShock.
(Quelle: Docker)
Viele vorkonfigurierte Docker-Images unter Linux enthalten teilweise massive Sicherheitslücken und sollten nur mit Vorsicht eingesetzt werden, warnt das Startup Banyan. Das Unternehmen hat fertige Docker-Container von der Plattform Docker Hub heruntergeladen und die enthaltenen Pakete auf bekannte Sicherheitslücken untersucht.
Gefundene Sicherheitslücken: Rund 36 Prozent aller offiziellen Docker-Container enthalten schwerwiegende Lücken.
Quelle: Banyan
36 Prozent der offiziellen Docker-Container, die von den Entwicklern der jeweiligen Software selbst bereitgestellt worden waren, enthalten laut Banyan schwerwiegende Lücken. 64 Prozent enthalten kritische bis mittlere Lücken. Als Beispiele nannte Banyan Heartbleed , ShellShock und Poodle.
Noch höher ist die Zahl der gefundenen Probleme bei inoffiziellen Containern, die von Docker-Fans hochgeladen worden waren. Sie beträgt bei den schwerwiegenden Lücken sogar 40 Prozent und bei den kritischen bis mittleren Lücken 75 Prozent.
Docker ist eine offene Plattform für Entwickler und Admins, die Software in Container verpackt. Diese sind dann schnell und unkompliziert auf PCs sowie in Rechenzentren, virtuellen Umgebungen oder in der Cloud ausführbar. Diese Einfachheit hat aber auch Nachteile, wie die Analyse von Banyan zeigt. Das Unternehmen empfiehlt, Docker-Images nicht ungeprüft einzusetzen.



Das könnte Sie auch interessieren