security hub vulnerability

0

I am trying to pass security hub checks, then i have the vulnerability "ECS containers should run as non-privileged"

How do i address this?

Themen

Tags

Amazon Elastischer Container-Service

Sprache

English

gefragt vor 7 Monaten151 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

2

Akzeptierte Antwort

Hi,

Have a look at https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html re. boolean "privileged"

Some of your containers run with "privileged" = true. They must all run with privileged = false to pass the hub checks.

Before switching to false, you have to understaned why those currently run with privileged = true.

See for example https://learn.snyk.io/lesson/container-runs-in-privileged-mode/ for good explanations.

Best,

Didier

EXPERTE

beantwortet vor 7 Monaten

EXPERTE

überprüft vor einem Tag

EXPERTE

überprüft vor 7 Monaten

emmanlaw32
vor 7 Monaten
Thanks so much. It solved the problem for me.

Relevanter Inhalt

Warum hat Security Hub das Ergebnis ausgelöst, dass „Lambda-Funktionsrichtlinien den öffentlichen Zugriff verbieten sollten?“
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die Erkenntnisse für die Sicherheitsgruppenrichtlinien in Firewall Manager mithilfe von Security Hub überprüfen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich Security Hub verwenden, um Sicherheitsprobleme für meine AWS-Umgebung zu überwachen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich meine Security Hub-Ergebnisse und Sicherheitsbewertungen aus mehreren AWS-Regionen zusammenfassen?
AWS OFFICIALAktualisiert vor 2 Jahren