runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告
2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。
runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。
容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。
2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list...)披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP将在2019年2月18日公开。
同样2月12日,阿里云文档中心已经发布《修复runc漏洞CVE-2019-5736的公告》。
阿里云容器服务已修复runc漏洞CVE-2019-5736。本文介绍该漏洞的影响范围及解决方法。
背景:Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
在云栖社区的小伙伴中,已有同学询问:
阿里的k8s容器服务已经修复了? 无需人工处理?
群主回复:新集群不受影响。老集群需要手动升级docker或者runc受影响的版本,可根据文档中具体的修复步骤进行操作。
本文作者:云篆
阅读原文
本文为云栖社区原创内容,未经允许不得转载。
runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告相关推荐
- Docker11_1:Docker阿里云仓库
Docker11_1:Docker阿里云仓库 1.创建GitLab的Access Token 2.绑定GitLab代码平台 3.创建命名空间 4.创建镜像仓库并绑定命名空间 5.仓库类型选择:远程仓库 ...
- 群辉docker阿里云ipv6域名解析
群辉dokcer开启ipv6 群辉Docker本身是默认不使用IPv6地址的,我们必须手动添加IPv6地址! SSH到群晖中,输入脚本 sudo vim /var/packages/Docker/et ...
- Docker——阿里云搭建Docker Swarm集群
阿里云搭建Docker Swarm集群 Docker Swarm概念 环境部署 Swarm集群搭建 安装Docker 配置阿里云镜像加速 搭建集群 Raft一致性算法 Swarm集群弹性创建服务(扩缩 ...
- Docker 阿里云加速和 docker-compose 国内镜像
2019独角兽企业重金招聘Python工程师标准>>> 1. 阿里云 Docker 加速 再次抄录一下,省得每次都忘记,每次都去查找 ** 下文中 https://2xxxxxxx. ...
- 容器服务Windows Kubernetes使用阿里云日志服务来收集容器日志
目前,容器服务Windows Kubernetes支持将业务容器产生的stdout输出.日志文件同步到阿里云日志服务(SLS)进行统一管理. 支撑组件安装 在Windows Kubernetes集群安 ...
- win 10 配置docker 阿里云 加速器
1.使用阿里云加速器加快获取docker官方的镜像 步骤一:如果没有阿里云账号,需要注册阿里云开发账号 https://dev.aliyun.com/ 步骤二:进入加速器页面获取加速信息 https: ...
- docker 阿里云镜像_Springboot工程制作镜像并推送到阿里云
springboot工程 我们在这里找了一个原来的项目工程,项目结构如下: Dockerfile文件编写 FROMjava:8 VOLUME/tmp ADDjwordpress-web.jarweb. ...
- docker 阿里云 ddns
Docker 安装阿里云 DDNS docker run -d \--name=aliyun-ddns-cli \--restart=always \-e "AKID=LTAI4FcvMB4 ...
- docker 阿里云使用记录
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 ...
- idea+docker+阿里云容器镜像
阿里云容器镜像服务 首先去阿里云注册一个 个人的 容器镜像仓库(企业的有点小贵,个人的足够用) 操作指南:基本的使用 docker-maven-plugin配置: idea直接将项目打包部署到阿里容器 ...
最新文章
- Python的 5 种高级用法,效率提升没毛病!
- 直接插入排序、希尔排序
- scala入门之识别函数式风格
- 100G 最新技术学习资料大全分享 (2020 年最新)
- python爬虫毕业设计题目-Python爬虫面试题170道:2019版【1】
- 使用自己的数据集训练MobileNet、ResNet实现图像分类(TensorFlow)
- Flume均匀发送数据到kafka的partition配置UUID Interceptor生成key的坑
- 文件名(后缀名)修改
- viewport meta 标签在手机浏览器上控制布局
- 马希荣计算机应用,天津师范大学硕士研究生导师:马希荣
- 利用utl_smtp从oracle数据库发送带blob附件的电子邮件
- [洛谷P3292][SCOI2016]幸运数字
- IOS开发之——硬件开发-蓝牙介绍(05)
- Java —— 连接邮箱,读取收件箱中的邮件
- 51单片机延时程序的理解
- Apex开发人员指南
- LINUX TC介绍
- 制作使用天空盒(Skyboxes)
- JSP程序+tomcat服务器如何禁止客户端访问非页面形式路径
- git学习三——打发布标签(tag)