-
修复Docker操作系统命令注入漏洞公告(CVE-2019-5736)
![]()
限。 华为云容器引擎已修复runc漏洞CVE-2019-5736。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 代码执行 CVE-2019-5736 高 2019-02-11 2019-02-12 漏洞CVE-2019-5736的详细信息,请参见:https://cve
来自:帮助中心 -
OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
![]()
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
来自:帮助中心 -
runC漏洞对UCS服务的影响说明(CVE-2024-21626)
![]()
漏洞(CVE-2024-21626)。由于内部文件描述符泄漏,攻击者可通过控制容器进程的工作目录,或命令路径,将其设置为文件描述符的父级目录下的路径,读写主机任意文件,实现容器逃逸。 表1 漏洞信息 漏洞名称 CVE-ID 漏洞级别 披露/发现时间 runC漏洞 CVE-2024-21626
来自:帮助中心 -
runc systemd属性注入漏洞公告(CVE-2024-3154)
![]()
中,进而在宿主机中执行任意操作。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 代码执行 CVE-2024-3154 严重 2024-04-26 漏洞影响 攻击者利用runc的systemd cgroup特性进行攻击,可通过在Pod注解中注入恶意的s
来自:帮助中心 -
linux内核导致的容器逃逸漏洞公告(CVE-2022-0492)
![]()
linux内核导致的容器逃逸漏洞公告(CVE-2022-0492) 漏洞详情 在某些场景下linux内核cgroup v1的release_agent特性存在可以被利用在容器内逃逸到OS上的安全问题,该问题已被收录为CVE-2022-0492。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间
来自:帮助中心 -
规格清单
![]()
规格清单 当您为CloudPond选购云服务器时,您可以通过本节了解支持的规格清单。 通用计算型 通用计算增强型 内存优化型 磁盘增强型 超高I/O型 GPU加速型 更多规格详细内容,请参见产品规格。 购买弹性云服务器的操作,请参见在边缘小站创建弹性云服务器。 通用计算型 表1 S7n型弹性云服务器的规格
来自:帮助中心 -
规格清单
![]()
-
结果清单
![]()
结果清单 配置结果清单 批量任务执行完成后,会生成结果清单文件,默认情况下结果清单文件保存在运行obsutil命令的用户目录的子文件夹.obsutil_output下,用户可以通过在运行命令时指定-o附加参数来指定保存结果清单文件的文件夹。 查看结果清单 结果清单文件包含三种类型
来自:帮助中心 -
桶清单
![]()
略。 其他: 暂不对桶清单功能收费,桶清单生成后只按照存量计费。 不支持联邦用户使用桶清单。 如何配置桶清单 在介绍如何配置桶清单之前,先简要介绍一下清单的源桶和目标桶: 源桶:源桶为配置清单的桶,生成的清单文件中包含的为源桶中的对象。 目标桶:生成的清单文件存放到目标桶中,目标
来自:帮助中心 -
Kubernetes安全漏洞公告(CVE-2022-3172)
-
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)
![]()
户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE-2020-1020 CVE-2020-0938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所
来自:帮助中心 -
Kubernetes安全漏洞公告(CVE-2024-10220)
![]()
钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2024-10220 高 2024-11-22 漏洞影响 受影响的集群版本如下: <v1.25 v1.25.0-r0 - v1.25
来自:帮助中心 -
检索漏洞
![]()
使得安全事件报告更好地被理解。 漏洞类威胁是指基于漏洞维度衍生或积累的数据 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“威胁信息检索”。 在搜索框中输入漏洞名称(CVE编号),单击图标。 图1 漏洞类威胁详情界面 表1 模块名称 模块说明
来自:帮助中心 -
Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639)
![]()
在缺陷,导致本地经过身份认证的攻击者可以利用漏洞提升至root权限。目前漏洞poc已公开,风险较高。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2022-2639 高 2022-09-01 漏洞影响 1. 采用容器隧道网络的CCE集群,节点OS镜像使用了EulerOS
来自:帮助中心 -
Apache containerd安全漏洞公告(CVE-2020-15257)
![]()
ainerd-shim API,来实现Docker容器逃逸。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 Docker容器逃逸 CVE-2020-15257 中 2020-11-30 漏洞影响 CCE集群版本:v1.9-v1.17.9。 如果没有使用主机网络
来自:帮助中心 -
Kubernetes kubelet和kube-proxy授权问题漏洞公告(CVE-2020-8558)
![]()
Kubernetes kubelet和kube-proxy授权问题漏洞公告(CVE-2020-8558) 漏洞详情 Kubernetes官方发布安全公告,其核心组件kube-proxy存在主机边界绕过漏洞(CVE-2020-8558)。利用漏洞攻击者可能通过同一局域网下的容器,或在集群节点上访问
来自:帮助中心 -
RDS for PostgreSQL内核版本说明
![]()
5 14.10 13.13 12.17 11.22 主要更新以下内容: 同步社区最新的代码,修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明: 社区15.5、14.10、13.13、12.17、11.22版本发布说明
来自:帮助中心 -
RDS for PostgreSQL内核版本发布记录
![]()
5 14.10 13.13 12.17 11.22 主要更新以下内容: 同步社区最新的代码,修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明: 社区15.5、14.10、13.13、12.17、11.22版本发布说明
来自:帮助中心 -
Linux内核权限提升漏洞公告(CVE-2024-1086)
![]()
Linux内核权限提升漏洞公告(CVE-2024-1086) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 本地提权 CVE-2024-1086 严重 2024-01-31 漏洞影响 Linux系统内核在3.15-6.8中的netfilter: nf
来自:帮助中心 -
操作系统镜像版本说明
![]()
2024年9月 更新系统内核,修复CVE-2024-1086、CVE-2024-6387安全漏洞。 5.15.0-92-generic 2024年4月 更新系统内核,修复安全漏洞。 5.15.0-86-generic 2023年12月 更新系统内核,修复安全漏洞。 5.15.0-60-generic
来自:帮助中心 -
NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132)
![]()
实用程序,用于自动配置容器以利用NVIDIA GPU。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2024-0132 严重 2024-09-26 漏洞影响 在NVIDIA Container Toolkit v1.16.1及更早
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
