Kubernetes社区公布了安全漏洞CVE-2021-25741，该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围，以及防范措施。 CVE-...

近日Linux社区披露了内核安全漏洞CVE-2022-0185，该漏洞源于Linux内核文件系统中参数处理的边界条件，攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器，提权获取主机权限。本文介绍该漏洞的影...

近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权，并绕过命名空间隔离限制。在某些条件下，可以用于容器提权和逃逸。 CVE-2022-0492漏洞被评估为高危漏洞，在CV...

近日Kubernetes官方披露了Java客户端的相关漏洞，攻击者可以利用指定的特殊YAML模板进行代码执行攻击。本文介绍该漏洞的影响范围和防范措施。 CVE-2021-25738漏洞在CVSS的评分为6.7。 影响范围 ...

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25745，攻击者可以通过定制化Ingress实例中spec.rules[].http.paths[].path字段获取Nginx Ingress Controller的密钥凭证，从而越权获...

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25746，攻击者可以通过定制化Ingress实例中metadata.annotations字段获取Nginx Ingress Controller的密钥凭证，从而越权获取集群中Sec...