カラクリスタ

「輝かしい青春」なんて失かった人のブログ

そろそろ Docker 使いに向かって Bashの脆弱性について一言いっておくか

概要: Docker Container、作り直し。慈悲はない。



まあ、今回の Bash脆弱性に限らずだけれども、

  • Docker container

は、基本的には、

  • Container に隔離された ただの Linux 環境

なので、 セキュリティ問題 とか、あるいは 重要なアップデートがある たびに、

  • Docker container の再構築

が必要になります。

なんでまあ、Docker の host 側の対処はもちろん、 Docker の container 側での対処 も必要になるので、その辺り要注意です。はい。


というコトで今日の所は以上。

あと、

bash の脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog

にまとまってますが、現時点(2014 年 9 月 25 日 15:45 現在)での Bash への修正は 不十分=まだ脆弱性が残ってる らしく、パッチができ次第、もう一度 Bash へのパッチが必要となるっぽいです。

なので、 Bash への セキュリティパッチ第二弾が出来次第、もう一度 Docker Container を作り直すコトが必要となりそうなので、続報には注意を向けておきましょう。

とりあえず、こちらからは以上です。終わります。

FIXME