云小课|Runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
华为云主机安全服务团队发现runc容器逃逸漏洞,已发布安全更新修复漏洞,建议用户及时升级。华为云主机安全服务提供漏洞扫描和入侵检测功能,降低被攻击风险。
🎯
关键要点
- 华为云主机安全服务团队发现runc容器逃逸漏洞,已发布安全更新修复漏洞。
- 建议用户及时升级到runc最新版本(1.1.12)。
- runc是一个根据OCI标准创建并运行容器的CLI工具,多个容器技术基于runc。
- 漏洞影响范围为runc版本1.0.0-rc93至1.1.11。
- 华为云主机安全服务提供漏洞扫描和入侵检测功能,降低被攻击风险。
- 用户可通过HSS服务控制台进行漏洞扫描和查看安全告警事件。
➡️
