Una nueva falla en los contenedores Docker permite a los hackers obtener acceso no autorizado y escalar los privilegios. A new flaw in Docker containers lets hackers gain unauthorized access and escalate privileges.

Se ha identificado una nueva falla de seguridad denominada "DockerGate" en aplicaciones contenerizadas, exponiendo los sistemas a acceso no autorizado debido a configuraciones de contenedores excesivamente permisivas. A new security flaw dubbed "DockerGate" has been identified in containerized applications, exposing systems to unauthorized access due to overly permissive container configurations. Los investigadores utilizaron herramientas de análisis estático para detectar configuraciones de permisos riesgosos en Dockerfiles y configuraciones en tiempo de ejecución en miles de repositorios públicos. Researchers used static analysis tools to detect risky permission settings in Dockerfiles and runtime configurations across thousands of public repositories. La vulnerabilidad permite a los atacantes escalar privilegios y acceder a recursos del sistema host. The vulnerability allows attackers to escalate privileges and access host system resources. Se insta a los desarrolladores a auditar sus configuraciones de contenedores y adoptar políticas por defecto más estrictas para mitigar los riesgos. Developers are urged to audit their container setups and adopt stricter default policies to mitigate risks.