究竟这些漏洞会带来那些影响?Wiz表示,攻击者有机会借此在容器挂载主机的root档案系统,而能不受限制地存取主机所有的档案。若是攻击者进一步存取主机上的容器执行元件Unix socket,还能启动具备特珠权限的容器,从而对主机彻底渗透。
研究人员也确认多家云端服务供应商曝露在这个漏洞的风险之中,在部分环境里,这项弱点让攻击者有机会完整控制多租户共用的Kubernete丛集。他们也对于Docker及gVisor环境,公布概念性验证(PoC)攻击手法。
究竟这些漏洞会带来那些影响?Wiz表示,攻击者有机会借此在容器挂载主机的root档案系统,而能不受限制地存取主机所有的档案。若是攻击者进一步存取主机上的容器执行元件Unix socket,还能启动具备特珠权限的容器,从而对主机彻底渗透。
研究人员也确认多家云端服务供应商曝露在这个漏洞的风险之中,在部分环境里,这项弱点让攻击者有机会完整控制多租户共用的Kubernete丛集。他们也对于Docker及gVisor环境,公布概念性验证(PoC)攻击手法。