每周云安全资讯-2022年第12周

云原生安全

1

CVE-2022-0847: “Dirty Pipe” Linux Local Privilege Escalation

本文将对Dirty Pipe漏洞及其影响以及sysdig工具在此漏洞下的使用进行分析

https://sysdig.com/blog/cve-2022-0847-dirty-pipe-sysdig/

2

CVE-2022-0847漏洞对容器环境影响的深度分析

本文针对CVE-2022-0847漏洞对容器环境的影响进行深入分析

https://mp.weixin.qq.com/s/lxWylwK8yliuXVllD9oCfg

3

使用这个工具来简化容器管理

Portainer可以部署在 Kubernetes、Docker或Docker Swarm之上，可以在第三方云主机上无缝运行，也可以在本地甚至边缘使用，用以简化容器管理工作

https://mp.weixin.qq.com/s/cGRh1m-SG3Kb4YNgfyYrYA

4

问题排查利器：Linux 原生跟踪工具 Ftrace 必知必会

本文从手工操作 Ftrace跟踪工具的方式展示在底层是如何通过 tracefs 实现这些能力

https://mp.weixin.qq.com/s/JqmwhBPOiy4OjUYKTLSkUg

5

云原生运行时的下一个五年：函数是不是下一站？

本文基于现阶段微服务架构理论的发展以及实际生产落地中解决各种问题来思考云原生运行时的下一个五年会如何发展

https://www.infoq.cn/article/vAE6wFVzlFErEX4NAVNU?utm_source=rss&utm_medium=article

6

使用开源的 Kubernetes 漏洞扫描和测试

本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性

https://www.4hou.com/posts/xLEB

7

腾讯云开源业界首个云原生标准的一站式微服务管理框架 Femas

为了帮助企业快速平滑转型为云原生微服务架构，腾讯经过多年的探索与创新，开源业界首个云原生标准的一站式微服务管理框架Femas

https://www.infoq.cn/article/KksAEfXidiM2iwZMvZ0q?utm_source=rss&utm_medium=article

8

分布式、多云身份管理 5 个步骤

本文介绍分布式身份安全模型优势以及通过五个步骤来加强多云基础架构中的分布式身份管理

https://securityboulevard.com/2022/03/distributed-multi-cloud-identity-management-in-5-steps/

9

CrowdStrike 发现的 CRI-O 容器引擎中的新漏洞 (CVE-2022-0811)

CrowdStrike 的云威胁研究团队在CRI-O（支持 Kubernetes 的容器运行时引擎）中发现了一个新漏洞 ( CVE-2022-0811 )

https://www.crowdstrike.com/blog/cr8escape-new-vulnerability-discovered-in-cri-o-container-engine-cve-2022-0811/

10

Docker又爆出高危逃逸漏洞了？仔细研究下事情没那么简单

本文由浅入深对CVE-2022-0492漏洞进行解读

https://tttang.com/archive/1484/

11

从DirtyPipe到Docker逃逸

本文对DirtyPipe漏洞的利用链以利用方式进行介绍

https://mp.weixin.qq.com/s/VMR_kLz1tAbHrequa2OnUA

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯