A new flaw in Docker containers lets hackers gain unauthorized access and escalate privileges. Una nueva falla en los contenedores Docker permite a los hackers obtener acceso no autorizado y escalar los privilegios.

A new security flaw dubbed "DockerGate" has been identified in containerized applications, exposing systems to unauthorized access due to overly permissive container configurations. Se ha identificado una nueva falla de seguridad denominada "DockerGate" en aplicaciones contenerizadas, exponiendo los sistemas a acceso no autorizado debido a configuraciones de contenedores excesivamente permisivas. Researchers used static analysis tools to detect risky permission settings in Dockerfiles and runtime configurations across thousands of public repositories. Los investigadores utilizaron herramientas de análisis estático para detectar configuraciones de permisos riesgosos en Dockerfiles y configuraciones en tiempo de ejecución en miles de repositorios públicos. The vulnerability allows attackers to escalate privileges and access host system resources. La vulnerabilidad permite a los atacantes escalar privilegios y acceder a recursos del sistema host. Developers are urged to audit their container setups and adopt stricter default policies to mitigate risks. Se insta a los desarrolladores a auditar sus configuraciones de contenedores y adoptar políticas por defecto más estrictas para mitigar los riesgos.