Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Docker améliore sa sécurité dans les versions 1.3.3 et 1.4
Et met fin à des failles permettant l'élévation des privilèges

Le , par Arsene Newman

0PARTAGES

0  0 
Même si Docker a rencontré un franc succès au cours de ces deux dernières années, il demeure un outil faisant face à quelques imperfections au niveau de la sécurité, compte tenu da la jeunesse du projet et de certains concepts de base.

En effet, en plus des détracteurs de Docker qui voit dans le concept de container, une plateforme et une structure nettement moins sécurisée que les systèmes de virtualisation et leurs VMs, la sécurité de Docker a été un tant soit peu écornée en début d’année, par la découverte de failles permettant l’exécution de codes malicieux et une élévation des privilèges dans les versions inférieures à la 1.3.1.

Toutefois, les développeurs de Docker sont bel et bien décidés à relever le défi et à faire de la sécurité le cheval de bataille des prochaines versions.

C’est ainsi que la version 1.3.3 apporte plusieurs correctifs de sécurité et de bugs précédemment annoncés dans la version 1.3.2, comme celui permettant à des fichiers malicieux de compromettre l’hôte en manipulant un dépôt d’images ou d’y écrire directement en échappement au principe d’isolation du container.

Quant à la toute dernière version 1.4, elle reprend l’essentiel de ces correctifs de sécurité tout en incluant des améliorations de performance et de nouvelles fonctionnalités, ces dernières sont encore au stade expérimental, à l’image du Overlay Filesystem qui permet d’utiliser un disque de stockage différent de celui utilisé traditionnellement.

Au final, cette volonté d’améliorer la sécurité de Docker relève d’une réelle prise de conscience de son équipe : « Au fur et à mesure que nous grandissons, nous allons poursuivre notre investissement pour renforcer notre équipe de sécurité à travers des contributions, des outils et des processus. Cet investissement fera de Docker un outil plus sûr, l'aidant à devenir un partenaire sûr et fiable pour nos utilisateurs », ce qui permettra à l’outil de débarquer au sein de certaines entreprises en attente d’un signal fort pour améliorer sa sécurité.

Source : Blog de Docker

Et vous ?
Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !