Si has utilizado herramientas como Docker, ya sabes que estas herramientas son capaces de aislar procesos en pequeños «contenedores». Ejecutar procesos en contenedores Docker es como ejecutarlos en máquinas virtuales, solamente estos contenedores son significativamente más livianos que máquinas virtuales.
Con la introducción de Linux namespaces, se hizo posible tener varios árboles de proceso «anidados». Cada árbol de proceso puede tener un conjunto de procesos completamente aislado. Esto puede asegurar que los procesos pertenecientes a un árbol de proceso no pueden inspeccionar o matar a los procesos en otros árboles de procesos hermanos o progenitores. Cada vez que un equipo Linux arranca, comienza con un solo proceso, con identificador de proceso (PID) 1.
Los desarrolladores de software usan contenedores Linux para ahorrar tiempo y dinero, proporcionando un mecanismo para construir vApp mucho más manejables a través de desarrollo, testing y entornos de implementación con una mejor seguridad tanto en el ciclo de vida del software como en sus acciones e escenarios.
Según Forrester, más de la mitad de los responsables de operaciones y desarrollo de TI consideran la seguridad como la mayor preocupación a la hora de adoptar contenedores.
La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.
Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.
El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.
Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.
Las diferentes utilidades del broker de conexiones UDS Enterprise, un interesante software Open Source para gestión de contenedores en SO Unix y el sistema de autenticación de UDS Enterprise han sido los temas de nuestro blog que más interés han generado durante las últimas semanas.
A continuación os dejamos los enlaces a los posts que tratan estos asuntos para que no perdáis de vista la actualidad sobre virtualización y código abierto más destacada según nuestra propia comunidad:
Descargue UDS ENTERPRISE y proporcione acceso seguro 24x7, desde cualquier lugar y dispositivo a sus puestos de trabajo
Gestionar el consentimiento de las cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
