| Aqua Security | 容器安全 | CVE-2022-0185

Linux核心臭蟲可讓攻擊者執行Kubernetes容器突破攻擊

在1月18日Ubuntu針對CVE-2022-0185漏洞發布修補更新,後續Red Hat、SUSE、Oracle Linux也相繼修補此一漏洞,近日安全廠商Aqua Security揭露這項漏洞的細節,該漏洞是因Linux核心Filesystem Context功能的一項函式,對輸入指令參數未能妥善驗證,導致將會受到container breakout的攻擊。

2022-01-26