Docker や Kurbernetes などの主要コンテナランタイムである RunC に重大な脆弱性が存在し、悪意あるコンテナがルートとしてホストで任意のコードを実行できることがわかりました。コンテナへのパブリックアクセスを提供するすべての人にとって、これは極めて重大な脆弱性です。雪が舞う中で撮影した今日の短いビデオで、この脆弱性の詳細をご確認いただき、Docker または Kurbernetes をお使いの方には、今すぐパッチを入手するようお勧めします。

お知らせ：今日のビデオは自宅から撮影したため、画質が低いことをお詫びします。

エピソードビデオの長さ： 1:48

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=xCoS35gxUqA

• RunC の重大な脆弱性を修正 – SecLists
• Docker の致命的なセキュリティホール – ZDNet

－ Corey Nachreiner, CISSP （@SecAdept）