Container Escape
Контейнер Escape - це процес втечі з контейнера, де віртуальна машина виконується відносно ізольовано від операційної системи хоста. Контейнери використовуються для ізоляції процесів в мульти-локальній архітектурі. Контейнери можуть бути використані для запуску додатків від інших додатків, щоб запобігти конфліктам, що виникають під час виконання відразу кількох процесів в межах однієї операційної системи.
Проте, якщо зловмисник отримає доступ до контейнера, він може спробувати втікти з контейнеру, щоб здійснити атаки на операційну систему хоста. Існує кілька способів, якими зловмисники можуть втекти з контейнера, наприклад, використовуючи вразливості ядра, які забезпечують функцію проксі, або втікаючи через сокети контейнера.
Захист від контейнер Escape передбачає регулярне оновлення ядра та модулів ядра, які використовуються в контейнерах. Додатково можна застосувати політики контролю доступу, які дозволяють обмежити можливості зловмисників у разі випадкового доступу до контейнерів.