Исходное сообщение
"11% актуальных образов в репозиториях Docker содержат опасны..." Отправлено анонимус вульгарис, 15-Мрт-17 17:28
> Dockerfile всего > лишь начинается со строк: > FROM ubuntu:16.04 > RUN set -x \ >  && apt-get -y update \ >  && apt-get -y upgrade \ >  && apt-get install -y --no-install-recommends ... > после чего любая пересборка образа решит вопрос с кошмарными уязвимостями, о которых > кричат окружающие. Совсем ленивые могут две команды по сборке и заливке > образа в крон запихнуть. Да-да, берём дырявый образ, обновляем его дырявым apt и плодим ноды ботнета. > Из опасных уязвиомостей лидером стали проблемы <...> CVE-2016-1252 (https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2...) в <...> apt, которые встречаются в 5% рассмотренных образов.