K8S 是一个开源的,用于管理云平台中多个主机上的容器化的应用,现由云原生计算基金会(简称 CNCF,位于美国)进行管理。在K8S 未开启其自身 Seccomp 安全机制时,若其所在主机 Linux 内核版本为 4.6 以上且未开启 LSM( Linux 系统的 SElinux 或 AppArmor 安全机制),攻击者可在获取容器权限后,利用该漏洞突破容器隔离,逃逸至宿主机,并控制主机上的所有容器,导致安全风险。目前漏洞利用方式暂未公开。
SNA Center的Linux内核版本为3.10,所以不涉及该漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作