近日,业界爆出的runC容器越权逃逸漏洞CVE-2019-5736,席卷了整个基于runC的容器云领域,大量云计算厂商和采用容器云的企业受到影响.网易云方面透露,经过技术团队的紧急应对,网易云上的容器服务已经被成功修复,网易云公有云客户在无感知.且不需要增加运维成本的情况下升级到安全的容器云环境,没有任何客户受到该漏洞的影响. RunC由Docker公司开发,后来成为开放容器标准(OCI)被广泛使用,而容器则成为了标准的云原生基础架构,不仅是各家云服务商的标配产品,也是企业赖以开展创新业务实现数…

尊敬的腾讯云客户,您好:  近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root权限执行代码. 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵.   [漏洞详情]          runc是一个轻量级通用容器运行环境,它是一个命令行工具,可以根据开放容器方案(Open Container Initiative)生成和运行容…

转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736. 漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸.影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵.漏洞影响AWS, Google Cloud等主流云平台. 日前,该容器逃逸漏洞的PoC利用代码已在GitHub上…

某天, 某鱼说要吃瞄, 于是...... 李国宝:边缘计算k8s集群SuperEdge初体验 ​ zhuanlan.zhihu.com 图标 照着上一篇文章来说,我这边边缘计算集群有一堆节点. 每个节点都在不同的网络环境下. 他们的共同点都是可以访问内网, 部分是某云学生主机, 部分是跑在家庭网络环境下的虚拟机, 甚至假设中还有一些是树莓派之类的机器. 所以他们另一个共同点是,基本都没有公网IP. 这样一来,我要实现远程登录到某些节点搞事的时候, 只有内网穿透这一条路子了. 使用frp进行内网穿…

本文由  网易云发布. 2017 年,Kubernetes 超越 Mesos 和 Docker Swarm成为最受欢迎的容器编排技术.网易云从 2015 下半年开始向 Kubernetes 社区贡献代码,是国内最早的 Kubernetes 实践者和贡献者,并已经成为 CNCF(云原生计算基金会)官方授权的 CloudNative Meetup 主办方.本文将简单介绍下网易云基于 Kubernetes 的深度定制化实践. 1 网易云容器服务的架构 网易云容器服务基于网易云 IaaS.为了简化用户操…

背景信息 基于runc运行时的容器存在安全漏洞,攻击者可以通过恶意容器镜像等方式获取宿主机root执行权限.漏洞CVE-2019-5736的详细信息,请参见 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 漏洞原理分析 本次漏洞典型的攻击方式是通过恶意镜像:在恶意镜像中,将攻击函数隐藏在恶意动态库如(libseccomp.so.2)中,并使执行命令指向/proc/self/exe. 当runc动态编译时,会从容器镜像中载入…

本文由  网易云发布. 5月19日,LiveVideoStack携手网易云易盾,共同打造了“娱乐多媒体开发应用实践”专题,帮助开发者和泛娱乐平台运营人员,提升技术能力,突破难点,拓展思路与视野. 在专题论坛中,网易云易盾CTO朱浩齐分享了<AI赋能的内容安全技术实践>主题内容,从策略.技术.产品三个方面,详细介绍了网易在内容安全系统构建方面的实践经验,包括如何建立对有害信息精细明确的审核体系和应急响应机制,如何采用基于自然语言.深度学习技术的智能识别技术,保证对文字.图片.语音,特别是直播视频…

欢迎访问网易云社区,了解更多网易技术产品运营经验. 2018年9月,网易云易盾宣布,与智能和自动化网络安全解决方案提供商A10 Networks结成战略合作伙伴关系.双方将在抗DDoS攻击领域展开深入合作,共同推出深度集成的联合解决方案,为用户提供从本地防护到云端防护的全方位.无死角的抗DDoS服务闭环. 根据IDC近期发布的<全球DDoS防御产品和服务预测2017-2021>中指出,如今DDoS攻击格局正发生着巨大的变化,包括攻击动机的不断变化.攻击的体量迅速增大.攻击的种类日渐繁杂等特点.…

漏洞概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736.漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸.影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵.漏洞影响AWS, Google Cloud等主流云平台.攻击者可以通过特定的容器镜像或者exec操作可…

我使用据说是Windows下最好用的Markdown编辑器“MarkdownPad2”(个人感觉还是Visual Code+Markdown插件666)写Markdown,在贴图方面遇到一个问题,于是找到了网易云的免费OSS服务,并编写了一个小工具来管理图床(网易云OSS). Markdown写文档很爽,这里不多说了:网易云OSS免费服务的介绍去官网看就可以了,https://www.163yun.com. 50GB免费存储空间 每月100万次免费GET请求 每月20GB免费下行流量 每月10万…