歡迎光臨
我們一直在努力

深入瞭解Minikube的遠端程式碼執行和虛擬機器逃逸漏洞(CVE-2018-1002103)

原文出處:https://xz.aliyun.com/t/2895

Minikube是人們進行Kubernetes本地測試和開發時的熱門之選,同時,它也是許多大型Kubernetes項目的個組成部分。

然而,Minikube上的Kubernetes儀表板服務很容易受到DNS重繫結攻擊,從而導致攻擊者能夠對主機作業系統發動遠端程式碼執行攻擊。

對於這個漏洞而言,攻擊者通常會通過惡意網頁加以利用,例如通過水坑攻擊或網路釣魚攻擊等。

文章圖片來源:https://xz.aliyun.com/t/2895
前言引用來源:https://xz.aliyun.com/t/2895

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 深入瞭解Minikube的遠端程式碼執行和虛擬機器逃逸漏洞(CVE-2018-1002103)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧