04-基于 KBOM 保障 Kubernetes 组件安全-平安科技杨莉.docxVIP

基于KBOM保障Kubernetes组件安全2024.11.09平安银河实验室杨莉

基于KBOM保障

Kubernetes组件安全

2024.11.09

平安银河实验室杨莉

-目录-Kubernetes组件安全LeakyVessels漏洞事件Kubernetes物料清单（KBOM）KBOM漏洞扫描器总结

-

目录

-

Kubernetes组件安全

LeakyVessels漏洞事件

Kubernetes物料清单

（KBOM）

KBOM漏洞扫描器

总结

故事的开始，源于一次漏洞事件……

故事的开始，

源于一次漏洞事件……

最初发现漏洞Docker启动修复2023年11月20日这一周RoryMcNamara发现了Docker的4个漏洞。2023年12月13日Rory被添加到Buildkit的安全公告中，涉及到通过挂载stub清理工具可以访问宿主机系统和交互式容器API未验证权限检查漏洞。2023年12月11日Rory将所有的漏洞信息发送给Docker（并且Docker在同一天确认了漏洞）。

最初发现漏洞

Docker启动修复

2023年11月20日这一周

RoryMcNamara发现了Docker的4个漏洞。

2023年12月13日

Rory被添加到Bu