В Docker Hub обнаружена критическая уязвимость

После того, как в июне этого года в ПО для управления контейнерами Linux Docker была  обнаружена  критическая уязвимость, команда разработчиков наняла специалистов в области кибербезопасности для аудита кода программного продукта.

22 августа 2014 года в ходе анализа исходных кодов была обнаружена уязвимость, позволяющая хакеру обойти процесс авторизации и изменить теги идентификации для приватных контейнеров, находящихся в реестре системы. Вечером того же дня было выпущено исправление, устранившее брешь, но вскоре было обнаружено, что после его применения пользователи не могли воспользоваться частью функционала приложения.

Финальная версия исправления, устранившая уязвимость и ошибку, вызванную применением прошлого обновления, была выпущена 23 августа 2014 года.

По словам разработчиков, в будущем планируется добавить набор автоматических тестов безопасности.