Kubernetes社区公布了安全漏洞CVE-2021-25741，该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围，以及防范措施。 CVE-...

近日Linux社区披露了内核安全漏洞CVE-2022-0185，该漏洞源于Linux内核文件系统中参数处理的边界条件，攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器，提权获取主机权限。本文介绍该漏洞的影...

近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权，并绕过命名空间隔离限制。在某些条件下，可以用于容器提权和逃逸。 CVE-2022-0492漏洞被评估为高危漏洞，在CV...

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25748，攻击者可以通过定制化Ingress实例中的指定字段获取Nginx Ingress Controller的密钥凭证，从而越权获取集群中Secret实例等敏感...

Kubernetes官方公布了一个kubectl cp相关漏洞CVE-2019-11249 ，此漏洞可能允许恶意攻击者利用目录遍历（Directory Traversal）的方式将容器TAR包中的恶意文件写入或替换至所在主机上目标路径之...

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25745，攻击者可以通过定制化Ingress实例中spec.rules[].http.paths[].path字段获取Nginx Ingress Controller的密钥凭证，从而越权获...