2023年12月1日,阿里雲應急響應中心監測到 containerd 官方發布安全更新,修復了 docker 容器逃逸漏洞(cve-2020-15257)。
漏洞描述
containerd 是乙個控制 runc 的守護程序,提供命令列客戶端和 api,用於在乙個機器上管理容器。在特定網路條件下,攻擊者可通過訪問containerd-shim api,從而實現docker容器逃逸。阿里雲應急響應中心提醒 containerd 使用者盡快採取安全措施阻止漏洞攻擊。
影響版本
containerd < 1.4.3
containerd < 1.3.9
安全版本
containerd >= 1.4.3
containerd >= 1.3.9
安全建議
1. 公升級 containerd 至最新版本。
相關鏈結
萬字長文:docker容器安全性分析
萬字長文:聊聊幾種主流docker網路的實現原理
萬字長文:編寫dockerfiles最佳實踐
神話還是現實?docker和kubernetes的完美架構
中小團隊基於docker的devops實踐
docker:物理機vs虛擬機器,五方面詳細對比!
基於kubernetes和docker構建微服務之路
**總結:最為詳細的docker入門指南
文章好看點這裡[在看]?
docker學習 docker容器
1.容器檢視 已經啟動的容器 docker ps 所有的容器 docker ps a2.啟動容器相關引數 互動式容器 退出時容器處於停止狀態,無法使用 docker run it name mynginx nginx bin bash 退出當前容器 exit 守護式容器 埠88是宿主機的對映埠 do...
Docker基礎入門四 操作 Docker 容器
容器是映象的乙個執行例項。新建容器,新建的容器處於停止狀態 命令docker container create 例 docker create it ubuntu latest 啟動容器 命令docker start 容器id或容器名 例 docker start 54d6 檢視容器輸出 docke...
Docker學習筆記 Docker容器
docker利用容器執行應用,容器是從映象建立的執行例項,每個容器都是相互隔離的。映象是唯讀的,容器在啟動的時候在其上建立了一層可讀寫層。啟動乙個容器有兩種方法,一種是從映象建立乙個容器並執行,另一種是重新啟動處於終止狀態的容器。使用docker run命令從映象建立並啟動乙個容器。使用docker...