security hub vulnerability

0

I am trying to pass security hub checks, then i have the vulnerability "ECS containers should run as non-privileged"

How do i address this?

Temas

Etiquetas

Amazon Elastic Container Service

Idioma

English

preguntada hace 7 meses151 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

2

Respuesta aceptada

Hi,

Have a look at https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html re. boolean "privileged"

Some of your containers run with "privileged" = true. They must all run with privileged = false to pass the hub checks.

Before switching to false, you have to understaned why those currently run with privileged = true.

See for example https://learn.snyk.io/lesson/container-runs-in-privileged-mode/ for good explanations.

Best,

Didier

EXPERTO

respondido hace 7 meses

EXPERTO

revisado hace un día

EXPERTO

revisado hace 7 meses

emmanlaw32
hace 7 meses
Thanks so much. It solved the problem for me.

Contenido relevante

¿Cómo se puede utilizar Security Hub para supervisar los problemas de seguridad del entorno de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo se pueden agregar los hallazgos y puntuaciones de seguridad de Security Hub procedentes de varias regiones de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo configuro notificaciones de correo electrónico personalizadas para los hallazgos de Security Hub mediante EventBridge con un tema de Amazon SNS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo comprobar los resultados de las políticas de grupo de seguridad de Firewall Manager mediante Security Hub?
OFICIAL DE AWSActualizada hace un año