7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a container.
Falha crítica no sandbox Terrarium da Cohere permite escape de container e execução de código. CVE-2026-5752 tem CVSS 9.3 e afeta ambientes de IA.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
Qualys descobre 9 vulnerabilidades críticas no AppArmor, apelidadas de CrackArmor, que expõem 12,6 milhões de servidores Linux. Falhas permitem escalação de privilégios para root e escape de contêineres, exigindo patches imediatos.
Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.
Relato do BleepingComputer aponta que mais de 10.000 imagens no Docker Hub contêm segredos — credenciais de produção, chaves de autenticação e chaves de modelos LLM. A matéria não lista imagens nem vítimas; recomendações incluem varredura de imagens, remoção de segredos e rotacionamento de chaves.
Três vulnerabilidades em runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram corrigidas; elas permitiam potencial escape de container. Equipes de plataforma devem aplicar patches ao runtime, revisar privilégios de containers e reforçar políticas de isolação em clusters.
Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.