容器安全共2篇
RunC TOCTOU逃逸CVE-2021-30465分析-BUG之家

RunC TOCTOU逃逸CVE-2021-30465分析

0x01 背景 国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。$^{[1]}$ 关于条件竞争TOCTOU和一些linux文件基础...
【安全新闻】谁在盯你的A级锁:主机弱口令风险与利用链深度分析-BUG之家

【安全新闻】谁在盯你的A级锁:主机弱口令风险与利用链深度分析

口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在。