buildkit | CN-SEC 中文网

安全闲碎

你不知道的 Dockerfile 增强新语法

Dockerfile 是使用 Docker 的相关开发人员的基本工具，用来充当构建 Docker 镜像的模板，在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...

09月23日19 views评论

安全漏洞

一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具，用来创建和运行容器，该工具被广泛应用于虚拟化环境中，然而不断披露的逃逸漏洞给runC带来了严重的安全风险，如早期的CVE-20...

04月22日26 views评论

安全新闻

逃逸容器容器是打包到文件中的应用程序，其中包含运行应用程序所需的所有运行时依赖项、可执行文件和代码。这些容器由 Docker 和 Kubernetes 等平台执行，这些平台在与操作系统隔离的虚拟化环...

02月27日29 views评论

安全新闻

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日42 views评论

一、漏洞概述漏洞名称 runc容器逃逸漏洞CVE IDCVE-2024-21626漏洞类型容器逃逸发现时间2024-02-01漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用难度低用户交互需要...

02月02日安全漏洞98 views评论

安全开发

在本系列有关容器镜像构建的最后一篇文章中，我们回到Docker的Moby项目，该项目有个名为BuildKit（https://github.com/moby/buildkit）的子项目。BuildKi...

10月17日184 views评论

安全闲碎

本系列文章一共6篇，本文是该系列的第3篇文章，前2篇文章如下：《未来我们如何构建容器镜像？》《利用Podman和Buildah构建容器镜像》Img[1]是一个开源项目，由该领域最著名的软件工程师之一J...

09月06日212 views评论