腾讯云发布runC容器逃逸漏洞修复公告

【腾讯云发布runC容器逃逸漏洞修复公告】的更多相关文章

腾讯云发布runC容器逃逸漏洞修复公告

尊敬的腾讯云客户,您好: 近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root权限执行代码. 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵. [漏洞详情] runc是一个轻量级通用容器运行环境,它是一个命令行工具,可以根据开放容器方案(Open Container Initiative)生成和运行容…

RunC容器逃逸漏洞席卷业界，网易云如何做到实力修复？

近日,业界爆出的runC容器越权逃逸漏洞CVE-2019-5736,席卷了整个基于runC的容器云领域,大量云计算厂商和采用容器云的企业受到影响.网易云方面透露,经过技术团队的紧急应对,网易云上的容器服务已经被成功修复,网易云公有云客户在无感知.且不需要增加运维成本的情况下升级到安全的容器云环境,没有任何客户受到该漏洞的影响. RunC由Docker公司开发,后来成为开放容器标准(OCI)被广泛使用,而容器则成为了标准的云原生基础架构,不仅是各家云服务商的标配产品,也是企业赖以开展创新业务实现数…

qGPU on TKE - 腾讯云发布下一代 GPU 容器共享技术

背景 qGPU 是腾讯云推出的 GPU 共享技术,支持在多个容器间共享 GPU卡,并提供容器间显存.算力强隔离的能力,从而在更小粒度的使用 GPU 卡的基础上,保证业务安全,达到提高 GPU 使用率.降低客户成本的目的. qGPU on TKE 依托腾讯云 TKE 对外开源的 Nano GPU 调度框架,可实现对 GPU 算力与显存的细粒度调度,并支持多容器共享 GPU 与多容器跨 GPU 资源分配.同时依赖底层强大的 qGPU 隔离技术,可做到 GPU 显存和算力的强隔离,在通过共享使用 GP…

持续引领大数据行业发展，腾讯云发布全链路数据开发平台WeData

9月11日,在腾讯全球数字生态大会大数据专场上,腾讯云大数据产品副总经理雷小平重磅发布了全链路数据开发平台WeData,同时发布和升级了流计算服务.云数据仓库.ES.企业画像等6款核心产品,进一步优化和提升了腾讯云大数据的全托管能力,助力企业从基础设施层.场景开发层以及行业应用层快速构建一站式大数据平台能力. 「借助WeData,企业数据开发门槛降低60%」雷小平表示:"构建大数据开发平台是企业数字化转型的关键步骤,然而从数据集成到开发调度等涉及的模块众多,导致整个平台的维护和升级成本非常高…

腾讯云发布存储一体机TStor，打通全面上云“最后一公里”

随着云计算.大数据.人工智能等技术的发展,各行各业加速数据化转型,数据容量以前所未有的速度增长,本地存储难以适应数据的指数式增长. 另一方面,公有云因其易扩展.低成本.安全稳定的特点,逐渐被企业广泛应用.但出于性能效率.数据私密.法规要求.成本管理等方面的考虑,如何在不改变原有 IT 架构的情况下,以较低的成本平滑向云架构演进,是每个企业面临的重大挑战.因此,混合云存储模式应运而生,既能提升访问效率,又能充分利用云带来的优势,帮助传统企业客户轻松实现数据在本地数据中心和公有云之间的无缝流动. 近…

腾讯云容器服务 TKE 推出新一代零损耗容器网络

随着容器技术的发展成熟,越来越多的组件迁移到容器,在技术迁移过程中,数据库,游戏,AI 这些组件对容器网络性能(时延,吞吐,稳定性)提出了更高的要求.为了得到更优的时延和吞吐表现,各大云厂商都在致力于缩短节点内容器的网络访问链路,让数据包能尽可能快地转发到容器网卡. 腾讯云容器服务 TKE 借助智能网卡推出下一代容器网络方案,该方案实现了一个 Pod 独占一张弹性网卡,不再经过节点网络协议栈(default namespace),极大缩短了容器访问链路,缩短了访问时延,并使 PPS 可以达到整机…

docker 恶意镜像到容器逃逸影响本机

转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736. 漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸.影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵.漏洞影响AWS, Google Cloud等主流云平台. 日前,该容器逃逸漏洞的PoC利用代码已在GitHub上…