IT-säkerhetsleverantören Palo Alto Networks berättar nu att Docker täpper till ett av de största säkerhetshålen. Docker är en allt mer populär containertjänst för företag som använder publika molntjänster. 

Det handlar om CVE 2019-14271 som nu täppts till med en säkerhetsuppdatering. De senaste åren har flera liknande luckor upptäckts, förutom i Docker har även Kubernetes och Podman drabbats.

Sårbarheten kan utnyttjas om containern tidigare skadats av ett intrång. Till exempel genom en tidigare sårbarhet. Det är också möjligt att användare kan sätta igång intrång med hjälp av sårbarheten, och detta kan ske genom att de kör en bild som innehåller skadlig programvara.

Mer information finns hos Unit 42, researchdelen av Palo Alto Networks.