↑ 点击上方关注我们近日,安全狗应急响应中心关注到runc官方发布安全公告,披露出在runc的1.1.11及之前的版本中,由于文件描述符泄露的问题,导致攻击者能够逃逸容器化环境,并且还可能导致允许完全...
【漏洞预警】runc 容器逃逸漏洞( CVE-2024-21626)
漏洞描述:runc是根据OCI规范在Linux上生成和运行容器的命令行工具,在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 /sys/fs/cgroup 的句柄,...
如何通过TEE保障容器运行安全
一. 概述 如今,云计算已经成为企业和个人在数字化时代中不可或缺的一部分,云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而,随着云上业务规模的不断扩大,用户对于业务上云的安全性...
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI,它提供了Kubernetes集群...
赏金 | 苹果 Airdrop:隔空链接接管
开卷有益 · 不求甚解前言 在这篇文章中,我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外,此文件夹包含 iOS 应用程...
Kata Containers的实践(一)
都说用了Kata Containers会对容器安全方案有很大影响,本周就通过实践来看看啥情况,先安装Kata Containers环境,ubuntu18.04,sudo sh -c "echo 'de...
未能幸免!安全容器也存在逃逸风险
简介在2020年Black hat北美会议上,来自Palo Alto Networks的高级安全研究员Yuval Avrahami分享了利用多个漏洞成功从Kata containers逃逸的议题[1]...