ГрамотаИБ ГрамотаИБ
УБИ.224

Угроза нарушения целостности (подмены) контейнеров

Угроза заключается в возможности запуска нарушителем собственного docker-контейнера, функционирующего по уровню логического воздействия ниже компрометируемого docker-контейнера. Данная угроза обусловлена уязвимостями программного обеспечения docker-контейнера, реализующего функцию изолированной программной среды для функционирующих в ней программ, а также слабостями инструкций аппаратной поддержки контейнеризации на уровне процессора. Реализация данной угрозы приводит не только к компрометации docker-контейнера, но и запущенных в созданной им среде средств защиты

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Информационная система, сетевой узел, носитель информации, объекты файловой системы, учетные данные пользователя, образ docker-контейнера
Категории объекта
Данные, метаданные, учётные данные, Машинные носители информации, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система), Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
04.06.2025

Источник: УБИ.224 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.