Bezpieczeństwo
AWS wprowadził automatyczne łatki na podatność Log4shell. Ale łatki wprowadziły nową podatność… umożliwiającą wyskakiwanie z kontenerów
Jeśli przeczytacie ten opis to może się wydawać że w sumie wszystko OK. No może poza tym zdaniem:
We recommend that customers who run Java applications in containers, and use either the hotpatch or Hotdog, update to the latest versions of the software immediately.
Jeśli z kolei zobaczymy materiał źródłowy, okaże się, że nie jest tak różowo:
Mateusz Kalina
21 kwietnia 2022