cve-2024-23652 | CN-SEC 中文网

安全闲碎

基于 KBOM 保障 Kubernetes 组件安全

unsetunset摘要unsetunset本文旨在探讨供应链安全与云原生安全交叉领域的一项研究及应用——KBOM（Kubernetes Bill of Materials）。在 Leaky Vess...

03月13日18 views已关闭评论

安全漏洞

一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具，用来创建和运行容器，该工具被广泛应用于虚拟化环境中，然而不断披露的逃逸漏洞给runC带来了严重的安全风险，如早期的CVE-20...

04月22日26 views评论

安全新闻

逃逸容器容器是打包到文件中的应用程序，其中包含运行应用程序所需的所有运行时依赖项、可执行文件和代码。这些容器由 Docker 和 Kubernetes 等平台执行，这些平台在与操作系统隔离的虚拟化环...

02月27日29 views评论

安全新闻

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日42 views评论

安全新闻

阿尔巴尼亚统计研究所周四报告称，该机构遭受了网络攻击，部分系统受到影响。周三，一份声明称，统计研究所（INSTAT）的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后，专家确...

02月04日28 views评论

一、漏洞概述漏洞名称 runc容器逃逸漏洞CVE IDCVE-2024-21626漏洞类型容器逃逸发现时间2024-02-01漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用难度低用户交互需要...

02月02日安全漏洞98 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士runC 命令行工具中存在多个漏洞，可被攻击者用于逃逸容器边界并执行后续攻击。这些漏洞的编号是CVE-2024-21626、CVE-2024-2365...

02月01日28 views评论