原创力文档- 1
- 0
- 约6.94千字
- 约 30页
- 2026-03-25 发布于浙江
- 举报
基于KBOM保障Kubernetes组件安全2024.
基于KBOM保障
Kubernetes组件安全
2024.11.09
平安银河实验室杨莉
-目录-Kubernetes组件安全LeakyVessels漏洞事件Kubernetes物料清单(KBOM)KBOM漏洞扫描器总结
-
目录
-
Kubernetes组件安全
LeakyVessels漏洞事件
Kubernetes物料清单
(KBOM)
KBOM漏洞扫描器
总结
故事的开始,源于一次漏洞事件……
故事的开始,
源于一次漏洞事件……
2023年11月20日这一周RoryMcNama
2023年11月20日这一周
RoryMcNamara发现了Docker的4
个漏洞。
2023年12月13日
Rory被添加到Buildkit的安全公告中,涉及到通过挂载stub清理工具可以访问宿主机系统和交互式容器API未验证权限检查漏洞。
最初发现漏洞
Docker启动修复
2023年12月11日
Rory将所有的漏洞信息发送给
Docker(并且Docker在同一天确认了漏洞)。
2023年12月19日
Rory被添加到runc的安全公告中,涉及到由于内部泄漏的文件描述符导致多个容器逃逸。
初次报送漏洞
您可能关注的文档
- T∕CI 893-2025 施工现场绿色低碳管理要求.pdf
- 黄佳-AIAgent认知框架与案例实践.docx
- T∕CI 1091-2025 人工坑硐生态修复固废固化回填技术规程.pdf
- 黄鹏-破局升维革新大模型时代的数字员工.docx
- 黄永法-AI浪潮下架构师的4个关键可迁移技能及提升技巧.docx
- 黄永鹏-如何构建系统化营销思维.docx
- 黄泳-全链路监控在嘉银科技的落地实践.docx
- 惠普2024年AIPC赋能新质生产力-企业数智化转型的关键路径白皮书73页.docx
- 火山引擎RollingAIInfoQ研究中心2024生成式AI商业落地白皮书给CXO的AI转型战术指南119页.docx
- 火线-基于社区的企业安全服务平台.docx
最近下载
- 2026年上海市公安机关第二轮辅警、检察系统辅助文员、法院系统辅助文员招聘考试大纲.doc VIP
- 2026年四川乐山市地理生物会考真题试卷+答案.docx VIP
- 校服穿着管理规定.docx VIP
- 合规红线与避坑实操手册(2026)《GBT 37611-2019综采综放工作面超前支护系统技术条件》.pptx VIP
- T_CACM 1206-2019 中医外科临床诊疗指南 石淋.docx VIP
- 2025年小学二年级语文下册阅读理解(必考题).pdf VIP
- 中医内科(070)(副高级)高级卫生专业技术资格考试巩固要点详解.docx VIP
- 2022年湖南省普通高中学业水平选择性考试 地理.docx VIP
- 清华微观经济学 微观经济学--清华讲义课件.ppt VIP
- 2025年山东省烟台市中考物理试卷(含解析).pdf VIP
文档评论(0)