阿里云文档 2024-11-19

漏洞CVE-2024-0132和CVE-2024-0133公告

NVIDIA Container Toolkit 1.16.1及以下版本在使用默认配置时存在一个TOCTOU竞态条件攻击漏洞。该漏洞不会影响容器设备接口(CDI)的使用,但若被成功利用,可能导致容器逃逸,使攻击者能够在宿主机上执行任意命令或获取敏感信息。已知的攻击场景需要受害者使用恶意镜像,并在容器内通过NVIDIA Container Toolkit操作GPU资源。关于漏洞的详细信息,请参见NV...

阿里云文档 2024-11-13

自动或手动修复节点池操作系统(OS)CVE漏洞

节点操作系统中的CVE漏洞可能带来集群数据泄露、服务中断等问题,对集群的稳定性、安全性、合规性造成威胁。您可以启用操作系统(OS)CVE漏洞修复功能,扫描节点上存在的安全漏洞,获得修复建议与方法,并在控制台上完成快速修复。

阿里云文档 2024-08-26

如何修复, CVE-2024-7646, 安全, 漏洞, 说明及修复方案

Kubernetes社区披露了安全漏洞CVE-2024-7646。该漏洞允许具有创建Ingress对象的RBAC权限的用户(在networking.k8s.io 或 extensions API组中)绕过Nginx Ingress Controller的Annotation校验,发起命令注入攻击,并可能获取Nginx Ingress Controller的凭据。攻击者可以通过该凭据访问集群中的Se...

阿里云文档 2024-08-12

如何修复漏洞CVE-2023-3676和CVE-2023-3955

Kubernetes社区披露了Windows节点相关的安全漏洞CVE-2023-3676和CVE-2023-3955。当攻击者拥有在集群Windows节点上创建Pod的权限时,可以利用漏洞越权获得该节点的管理员权限。

阿里云文档 2024-07-22

如何修复CVE-2024-5321漏洞

Kubernetes社区披露了与Windows节点相关的漏洞CVE-2024-5321。如果Kubernetes集群中存在Windows节点,Windows预置的安全组BUILTIN\Users可能会读取节点上的容器日志,而安全组NT AUTHORITY\Authenticated Users可能有权限修改节点容器日志,导致系统安全风险。

文章 2024-05-27 来自:开发者社区

Kubernetes 集群的监控与性能优化策略网络安全与信息安全:防范漏洞、加强加密、提升安全意识

随着云计算技术的发展和企业数字化转型的加速,微服务架构因其灵活性和可扩展性而备受青睐。作为当前最受欢迎的容器编排平台,Kubernetes管理着成千上万的容器化应用,承载着复杂的业务逻辑和数据处理任务。然而,随之而来的挑战是如何有效监控这些服务的状态,以及如何优化它们以保持最佳的运行效率。下面,我们将详细讨论Ku...

文章 2023-05-26 来自:开发者社区

容器验证漏洞允许恶意镜像云化 Kubernetes

容器镜像的 Kyverno 准入控制器中存在一个高危安全漏洞,可能允许恶意行为者将大量恶意代码导入云生产环境。Kyverno 准入控制器提供签名验证机制,旨在确保只有经过签名、验证的容器镜像才会被拉入给定的 Kubernetes 集群。这可以避免任何数量的不良结果,因为被诱骗的容器镜像可能包含各种有效负载,如加密矿工、rootkit、用于容器逃逸和横向移动的漏洞利用工具包、凭证窃取程序等。但是,....

容器验证漏洞允许恶意镜像云化 Kubernetes
文章 2019-02-13 来自:开发者社区

runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告

2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。 runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。 20.....

文章 2019-01-08 来自:开发者社区

关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告

阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。 背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes....

文章 2018-12-07 来自:开发者社区

Kubernetes重大漏洞?阿里云已第一时间全面修复

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全面修复,用户登录阿里云控制台即可一键升级。 更多信息可以移步公告《关于Kubernetes CVE.....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

+关注
相关镜像