Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

security hub vulnerability

0

I am trying to pass security hub checks, then i have the vulnerability "ECS containers should run as non-privileged"

How do i address this?

Tópicos
Contêineres
Tags
Serviço de contêiner elástico da Amazon
Idioma
English
emmanlaw32
feita há 7 meses151 visualizações
1 Resposta
2
Resposta aceita

Hi,

Have a look at https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html re. boolean "privileged"

Some of your containers run with "privileged" = true. They must all run with privileged = false to pass the hub checks.

Before switching to false, you have to understaned why those currently run with privileged = true.

See for example https://learn.snyk.io/lesson/container-runs-in-privileged-mode/ for good explanations.

Best,

Didier

profile pictureAWS
ESPECIALISTA
Didier_Durand
respondido há 7 meses
profile picture
ESPECIALISTA
Oleksii Bebych
avaliado há 21 horas
profile picture
ESPECIALISTA
Sedat Salman
avaliado há 7 meses
  • emmanlaw32
    há 7 meses

    Thanks so much. It solved the problem for me.

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante