关于runc漏洞CVE-2019-5736的修复公告
漏洞详情:
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
详见 https: //cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736
影响范围:
对于阿里云容器服务来说,影响范围:
- Docker版本 < 18.09.2 的所有Docker Swarm集群和Kubernetes集群(不包含Serverless Kubernetes集群)
对于用户自建Docker/Kubernetes环境:
- Docker版本 < 18.09.2 或者使用 runc版本 <= 1.0-rc6的环境,请自行根据厂
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
CentOS 7系统如何搭建Magento电子商务网站?
本文主要说明如何在阿里云ECS实例上搭建Magento电子商务网站,使用的操作系统为Linux CentOS 7.2 64位。 适用对象 适用于熟悉ECS,熟悉Linux系统,刚开始使用阿里云进行建站的用户。 资源 本文描述的操作涉及的Linux ECS实例配置包括:2 vCPU、4 GiB内存、Cent OS 7.2 64位操作系统、VPC网络、分配的公网IP地址。 说明用于搭建Magento 2的服务器,内存不能小于2 GiB。 根据本文搭建的Magento电子商务网站,使用的软件版本信息如下: MySQL 5.7 PHP 7.0 Magento 2.1 前提条件 您已经创建了一台VPC网络类型的Linux ECS实例,详细操作,请参见使用向导创建实例。配置包括:2 vCPU、4 GiB内存、Cent OS 7.2 64位操作系统、VPC网络、分配公网IP地址。 ECS实例所在安全组中已经添加了如下表所示的安全组规则。详细操作,请参见使用向导创建实例和添加安全组规则。 服务 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 HTTP 入方向 允许 自定义TCP 8...
- 下一篇
runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告
2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。 runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/lists/oss-security/2019/02/11/2)披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP将在2019年2月18日公开。 同样2月12日,阿里云文档中心已经发布《修复runc漏洞CVE-2019-5
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境