Business-IT
28.05.2015
Sicherheitslücken

Fertige Docker-Container sind oft unsicher

Autor:
Docker-LogoDocker-LogoDocker-Logo
Docker
Fast zwei Drittel der offiziellen Docker-Container, die sich aus dem Internet herunterladen lassen, enthalten teilweise schwerwiegende Sicherheitslücken wie Heartbleed und ShellShock.
Viele vorkonfigurierte Docker-Images unter Linux enthalten teilweise massive Sicherheitslücken und sollten nur mit Vorsicht eingesetzt werden, warnt das Startup Banyan. Das Unternehmen hat fertige Docker-Container von der Plattform Docker Hub heruntergeladen und die enthaltenen Pakete auf bekannte Sicherheitslücken untersucht.
  •  
    Gefundene Sicherheitslücken: Rund 36 Prozent aller offiziellen Docker-Container enthalten schwerwiegende Lücken.
    Quelle:
    Banyan
36 Prozent der offiziellen Docker-Container, die von den Entwicklern der jeweiligen Software selbst bereitgestellt worden waren, enthalten laut Banyan schwerwiegende Lücken. 64 Prozent enthalten kritische bis mittlere Lücken. Als Beispiele nannte Banyan Heartbleed , ShellShock und Poodle.
Noch höher ist die Zahl der gefundenen Probleme bei inoffiziellen Containern, die von Docker-Fans hochgeladen worden waren. Sie beträgt bei den schwerwiegenden Lücken sogar 40 Prozent und bei den kritischen bis mittleren Lücken 75 Prozent.
Docker ist eine offene Plattform für Entwickler und Admins, die Software in Container verpackt. Diese sind dann schnell und unkompliziert auf PCs sowie in Rechenzentren, virtuellen Umgebungen oder in der Cloud ausführbar. Diese Einfachheit hat aber auch Nachteile, wie die Analyse von Banyan zeigt. Das Unternehmen empfiehlt, Docker-Images nicht ungeprüft einzusetzen.
Weitere Informationen zu Docker erhalten Sie im Artikel „Container-Virtualisierung mit Docker“.

mehr zum Thema

IONOS

KI für den Homepage-Baukasten

IONOS bietet speziell für kleine und mittelständische Unternehmen eine neue Funktion zur Texterstellung für den Homepage-Baukasten MyWebsite Now an. >>
Erwartungen übertroffen

Salesforce steigert Umsatz und Gewinn - Aktie gibt nach

Obwohl Salesforce den Umsatz und den Erlös steigern konnte, sank der Aktienpreis im nachbörslichen Handel
Salesforce konnte in vergangenen Quartal sowohl den Umsatz als auch den Erlös steigern und erhöht deshalb die Margenprognose für das laufende Geschäftsjahr. Weil die Kosten im letzten Quartal jedoch ebenfalls höher lagen als erwartet, gab die Aktie trotzdem nach. >>
Microsoft

Windows Terminal Vorschau-Version 1.18 ist da

Microsoft-Mitarbeiter Christopher Nguyen erläutert die Neuerungen der Version 1.18, die gerade als Vorschau-Version erschienen ist. >>
Telekom verspricht

Mobilfunk an Zugstrecken wird besser, 97 Prozent Abdeckung

Handyempfang im zug
Probleme beim Streamen, Telefonieren oder Verschicken von Nachrichten: Während einer Bahnfahrt ist das nicht unüblich. An vielen Orten dürfte das aber inzwischen nicht mehr der Fall sein. >>