ГрамотаИБ ГрамотаИБ
УБИ.223

Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия путем получения повышенных привилегий при несанкционированном использовании docker-контейнера. Данная угроза обусловлена наличием у docker-контейнеров повышенных привилегий для работы в системе. Реализация данной угрозы возможна при условии наличия у нарушителя доступа к docker-контейнеру и привилегий, достаточных для работы с ним

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Docker-контейнер
Категории объекта
Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
04.06.2025

Источник: УБИ.223 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.