Sicherheitslücken
31.05.2015, 11:41 Uhr
Fertige Docker-Container sind oft unsicher
Fast zwei Drittel der offiziellen Docker-Container, die sich aus dem Internet herunterladen lassen, enthalten teilweise schwerwiegende Sicherheitslücken wie Heartbleed und ShellShock.
Viele vorkonfigurierte Docker-Images unter Linux enthalten teilweise massive Sicherheitslücken und sollten nur mit Vorsicht eingesetzt werden, warnt das Startup Banyan. Das Unternehmen hat fertige Docker-Container von der Plattform Docker Hub heruntergeladen und die enthaltenen Pakete auf bekannte Sicherheitslücken untersucht.
Gefundene Sicherheitslücken: Rund 36 Prozent aller offiziellen Docker-Container enthalten schwerwiegende Lücken.
Quelle: Banyan
Noch höher ist die Zahl der gefundenen Probleme bei inoffiziellen Containern, die von Docker-Fans hochgeladen worden waren. Sie beträgt bei den schwerwiegenden Lücken sogar 40 Prozent und bei den kritischen bis mittleren Lücken 75 Prozent.
Docker ist eine offene Plattform für Entwickler und Admins, die Software in Container verpackt. Diese sind dann schnell und unkompliziert auf PCs sowie in Rechenzentren, virtuellen Umgebungen oder in der Cloud ausführbar. Diese Einfachheit hat aber auch Nachteile, wie die Analyse von Banyan zeigt. Das Unternehmen empfiehlt, Docker-Images nicht ungeprüft einzusetzen.