备案控制台

[帮助文档] 如何修复CVE-2024-3177漏洞

Kubernetes社区披露了安全漏洞CVE-2024-3177,攻击者可以通过在工作负载的容器定义中使用envFrom 字段,绕过ServiceAccount准入插件对Secret挂载的限制,从而导致敏感信息泄漏。该漏洞被评估为低危漏洞,在CVSS的评分为2.7。关于该漏洞的更多信息,请参见#12...

[帮助文档] 如何修复安全漏洞CVE-2023-51699

近期,Fluid社区披露了安全漏洞CVE-2023-51699。攻击者在获得创建和修改Dataset和JuiceFSRuntime权限的前提下,通过修改其CRD资源,可能对JuiceFSRuntime所部署的工作节点产生潜在的提权安全风险。CVE-2023-51699漏洞被评估为中危漏洞,CVSS的...

使用ASK容器化部署大语言模型FastChat

1 课时 |
16 人已学 |
免费
加入学习

如何在 ACK 中使用 MSE Ingress

1 课时 |
114 人已学 |
免费
加入学习

从概念、部署到优化,Kubernetes Ingress 网关的落地实践

1 课时 |
188 人已学 |
免费
加入学习
开发者课程背景图

[帮助文档] 如何修复CVE-2024-21626漏洞

runc社区披露了高危安全漏洞CVE-2024-21626,攻击者可以利用该漏洞越权访问宿主机文件或执行二进制程序,关于该漏洞的详细信息,请参见runc社区公告 GHSA-xr7r-f8xq-vfvv。 建议您及时更新修复。

[帮助文档] 漏洞CVE-2023-30840的影响范围和解决方案

Fluid社区披露了安全漏洞CVE-2023-30840。攻击者在获得fluid-csi-plugin的节点root权限的前提下,可以对Kubernetes集群进行提权攻击。

[帮助文档] 如何修复CVE-2023-2878漏洞

Kubernetes社区披露了secrets-store-csi-driver项目中的安全漏洞CVE-2023-2878。如果您的集群中部署了secrets-store-csi-driver机制开发的密钥凭据同步插件(例如csi-secrets-store-provider-alibabacloud...

容器验证漏洞允许恶意镜像云化 Kubernetes

容器验证漏洞允许恶意镜像云化 Kubernetes

容器镜像的 Kyverno 准入控制器中存在一个高危安全漏洞,可能允许恶意行为者将大量恶意代码导入云生产环境。Kyverno 准入控制器提供签名验证机制,旨在确保只有经过签名、验证的容器镜像才会被拉入给定的 Kubernetes 集群。这可以避免任何数量的不良结果,因为被诱骗的容器镜像可能包含各种有...

runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告

2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。 runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一...

关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告

阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。 背景信息 Kubernetes社区发现Ku...

Kubernetes重大漏洞?阿里云已第一时间全面修复

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全面...

关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告

近日Kubernetes社区发现安全漏洞 CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,阿里云容器服务已第一时间修复,请登录阿里云控制台升级您的Kubernetes版本。 漏洞详细介绍:https://github....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务 ACK
容器服务 ACK 是 Kubernetes认证的服务提供商,提供高性能可伸缩的容器应用管理服务,支持企业级容器化应用的生命周期管理。
立即开通
帮助文档
热门产品
AGS资源包全面上线
云服务器ECS
产品入门
容器服务学习路径
操作视频
最佳实践
混合云部署K8s集群
K8s应用迁移
最新活动
采购季ACR EE8折起
热门帮助文档
容器服务ACK 2024年功能发布记录 什么是容器服务 Serverless 版ACK Serverless 实现容器定时水平伸缩CronHPA与容器水平伸缩HPA的协同配置 基于阿里云Prometheus监控配置监控告警并查看性能指标 ASKPro版和ASK基础版的计费说明 通过Cost V2 API获取成本数据 升级节点池 OSS存储卷常见问题 如何修复集群检查异常结果 如何创建ACK One GitOps用户并授权

社区圈子

阿里云容器服务 ACK
阿里云容器服务 ACK
云端最佳容器应用运行环境,安全、稳定、极致弹性
234772+人已加入
加入
相关电子书
更多
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
立即下载 立即下载 立即下载

最佳实践

更多
容器&微服务 | ML&AI

弹性裸金属AI训练

使用弹性裸金属GPU服务器、CPFS和ACK服务,搭建高性能的AI训练架构

文件存储NAS 容器服务 ACK 弹性裸金属服务器(神龙)
相关实验场景
更多
在ACK Serverless中部署Stable Diffusion应用
52
1.0小时
去实验
基于 ACK Serverless 解锁你家萌宠的 AI 形象
247
2.0小时
去实验
基于ACK Serverless实现容器应用弹性伸缩
372
1.0小时
去实验
使用ACK Serverless容器化部署大语言模型FastChat
180
1.0小时
去实验
通过EDAS实现K8s微服务应用的金丝雀发布
50
1.0小时
去实验
通过ACK Serverless搭建企业级网站应用
2884
1.0小时
去实验
相关镜像
kubernetes
相关视频
5分41秒
Havenask入门系列第10节:Havenask Kubernetes模式 xijie.xu 41播放
70分50秒
基于 Kubernetes 落地云原生 AI 最佳实践 Dev-Talk 544播放
45分22秒
Kubernetes与PolarDB-X开源 baphsqca3imha 8670播放

容器服务Kubernetes版您可能感兴趣