Fertige Docker-Container sind oft unsicher

Viele vorkonfigurierte Docker-Images unter Linux enthalten teilweise massive Sicherheitslücken und sollten nur mit Vorsicht eingesetzt werden, warnt das Startup Banyan. Das Unternehmen hat fertige Docker-Container von der Plattform Docker Hub heruntergeladen und die enthaltenen Pakete auf bekannte Sicherheitslücken untersucht.

36 Prozent der offiziellen Docker-Container, die von den Entwicklern der jeweiligen Software selbst bereitgestellt worden waren, enthalten laut Banyan schwerwiegende Lücken. 64 Prozent enthalten kritische bis mittlere Lücken. Als Beispiele nannte Banyan Heartbleed , ShellShock und Poodle.

Noch höher ist die Zahl der gefundenen Probleme bei inoffiziellen Containern, die von Docker-Fans hochgeladen worden waren. Sie beträgt bei den schwerwiegenden Lücken sogar 40 Prozent und bei den kritischen bis mittleren Lücken 75 Prozent.

Docker ist eine offene Plattform für Entwickler und Admins, die Software in Container verpackt. Diese sind dann schnell und unkompliziert auf PCs sowie in Rechenzentren, virtuellen Umgebungen oder in der Cloud ausführbar. Diese Einfachheit hat aber auch Nachteile, wie die Analyse von Banyan zeigt. Das Unternehmen empfiehlt, Docker-Images nicht ungeprüft einzusetzen.

Weitere Informationen zu Docker erhalten Sie im Artikel „Container-Virtualisierung mit Docker“.