Google解釋GKE因採用gVisor,不受Linux核心漏洞CVE-2020-14386影響
近期Linux被爆出,存在可能造成容器跳脫(Container Escapes)的嚴重核心漏洞,許多Linux發布版皆被影響,因此容器應用也受到波及,但Google提到,他們在GKE以及無伺服器服務中,使用了開源的沙盒容器Runtime gVisor,因此相關服務不受CVE-2020-14386影響。
臉書留言
(這個頁面共進入 3 次, 今天進入 1 次)
近期Linux被爆出,存在可能造成容器跳脫(Container Escapes)的嚴重核心漏洞,許多Linux發布版皆被影響,因此容器應用也受到波及,但Google提到,他們在GKE以及無伺服器服務中,使用了開源的沙盒容器Runtime gVisor,因此相關服務不受CVE-2020-14386影響。