2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。

runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。

容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。

2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list...)披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP将在2019年2月18日公开。

同样2月12日,阿里云文档中心已经发布《修复runc漏洞CVE-2019-5736的公告》。

阿里云容器服务已修复runc漏洞CVE-2019-5736。本文介绍该漏洞的影响范围及解决方法。

背景:Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

在云栖社区的小伙伴中,已有同学询问:

阿里的k8s容器服务已经修复了? 无需人工处理?

群主回复:新集群不受影响。老集群需要手动升级docker或者runc受影响的版本,可根据文档中具体的修复步骤进行操作。

本文作者:云篆

阅读原文

本文为云栖社区原创内容,未经允许不得转载。

runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告相关推荐

  1. Docker11_1:Docker阿里云仓库

    Docker11_1:Docker阿里云仓库 1.创建GitLab的Access Token 2.绑定GitLab代码平台 3.创建命名空间 4.创建镜像仓库并绑定命名空间 5.仓库类型选择:远程仓库 ...

  2. 群辉docker阿里云ipv6域名解析

    群辉dokcer开启ipv6 群辉Docker本身是默认不使用IPv6地址的,我们必须手动添加IPv6地址! SSH到群晖中,输入脚本 sudo vim /var/packages/Docker/et ...

  3. Docker——阿里云搭建Docker Swarm集群

    阿里云搭建Docker Swarm集群 Docker Swarm概念 环境部署 Swarm集群搭建 安装Docker 配置阿里云镜像加速 搭建集群 Raft一致性算法 Swarm集群弹性创建服务(扩缩 ...

  4. Docker 阿里云加速和 docker-compose 国内镜像

    2019独角兽企业重金招聘Python工程师标准>>> 1. 阿里云 Docker 加速 再次抄录一下,省得每次都忘记,每次都去查找 ** 下文中 https://2xxxxxxx. ...

  5. 容器服务Windows Kubernetes使用阿里云日志服务来收集容器日志

    目前,容器服务Windows Kubernetes支持将业务容器产生的stdout输出.日志文件同步到阿里云日志服务(SLS)进行统一管理. 支撑组件安装 在Windows Kubernetes集群安 ...

  6. win 10 配置docker 阿里云 加速器

    1.使用阿里云加速器加快获取docker官方的镜像 步骤一:如果没有阿里云账号,需要注册阿里云开发账号 https://dev.aliyun.com/ 步骤二:进入加速器页面获取加速信息 https: ...

  7. docker 阿里云镜像_Springboot工程制作镜像并推送到阿里云

    springboot工程 我们在这里找了一个原来的项目工程,项目结构如下: Dockerfile文件编写 FROMjava:8 VOLUME/tmp ADDjwordpress-web.jarweb. ...

  8. docker 阿里云 ddns

    Docker 安装阿里云 DDNS docker run -d \--name=aliyun-ddns-cli \--restart=always \-e "AKID=LTAI4FcvMB4 ...

  9. docker 阿里云使用记录

    Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 ...

  10. idea+docker+阿里云容器镜像

    阿里云容器镜像服务 首先去阿里云注册一个 个人的 容器镜像仓库(企业的有点小贵,个人的足够用) 操作指南:基本的使用 docker-maven-plugin配置: idea直接将项目打包部署到阿里容器 ...

最新文章

  1. Python的 5 种高级用法,效率提升没毛病!
  2. 直接插入排序、希尔排序
  3. scala入门之识别函数式风格
  4. 100G 最新技术学习资料大全分享 (2020 年最新)
  5. python爬虫毕业设计题目-Python爬虫面试题170道:2019版【1】
  6. 使用自己的数据集训练MobileNet、ResNet实现图像分类(TensorFlow)
  7. Flume均匀发送数据到kafka的partition配置UUID Interceptor生成key的坑
  8. 文件名(后缀名)修改
  9. viewport meta 标签在手机浏览器上控制布局
  10. 马希荣计算机应用,天津师范大学硕士研究生导师:马希荣
  11. 利用utl_smtp从oracle数据库发送带blob附件的电子邮件
  12. [洛谷P3292][SCOI2016]幸运数字
  13. IOS开发之——硬件开发-蓝牙介绍(05)
  14. Java —— 连接邮箱,读取收件箱中的邮件
  15. 51单片机延时程序的理解
  16. Apex开发人员指南
  17. LINUX TC介绍
  18. 制作使用天空盒(Skyboxes)
  19. JSP程序+tomcat服务器如何禁止客户端访问非页面形式路径
  20. git学习三——打发布标签(tag)

热门文章

  1. 测试的第三重境界:挑战零缺陷
  2. 什么是云存储技术与云存储服务?
  3. 开源软件技巧与精髓分享
  4. assert()和panic()
  5. 19【14】DIEN:深度兴趣演化⽹络
  6. 同步图计算:GraphLite的安装和使用
  7. 2021烟台市高考成绩查询,烟台2021高考成绩查询系统入口
  8. python输出文本文件_Python进阶02 文本文件的输入输出
  9. 7-2 查找指定字符 (15 分)
  10. RK3288_Android7.1写一个GPIO驱动控制LED灯亮灭