ГрамотаИБ ГрамотаИБ
УБИ.225

Угроза нарушения изоляции контейнеров

Угроза заключается в возможности нарушения целостности изолированного программного кода своего и (или) других docker-контейнеров, а также параметров его (их) настроек. Данная угроза обусловлена наличием уязвимостей программного кода службы контейнеризации, обеспечиваемого изолированность программной среды и защиты от несанкционированного доступа со стороны нарушителя. Реализация данной угрозы возможна при условии осуществления успешно реализованного несанкционированного доступа со стороны нарушителя и (или) вредоносной программы к docker-контейнеру.

Источник угрозы
Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сервер, рабочая станция, docker-контейнер, машинный носитель информации, метаданные
Категории объекта
Данные, метаданные, учётные данные, АРМ и серверы, Машинные носители информации, Виртуализация и контейнеры
Нарушаемые свойства
Целостность, Доступность
Изменена в БДУ
04.06.2025

Источник: УБИ.225 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.