Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` não são limitados por cgroups durante o estágio 2 (o ambiente real no qual os aplicativos são executados). Contêineres comprometidos podem explorar essa falha para acessar os recursos do host.
Tag: rkt
ASA-2019-00315 – rkt: Processos executados com `rkt enter` não possuem filtragem seccomp durante o estágio 2
Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` não possuem filtragem seccomp durante o estágio 2 (o ambiente real no qual os aplicativos são executados). Contêineres comprometidos podem explorar essa falha para acessar os recursos do host.
ASA-2019-00314 – rkt: Processos executados com `rkt enter` recebem todas as capabilities durante o estágio 2
Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` recebem todas as capabilities durante o estágio 2 (o ambiente real no qual os aplicativos são executados).