漏洞概述containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的AP...

       本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第171期：Containerd官方发布安全更新通告

声明以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...

2020年12月1日，Containerd发布更新，修复了一个可造成容器逃逸的漏洞CVE-2020-15257，并公开了相关说明。通过受影响的API接口，攻击者可以利用该漏洞以root权限执行代码，实...