Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正
By Yuval Avrahami November 19, 2019 at 10:35 PM Category: Cloud, Unit 42 Tags: container breakout, container escape, containers, CVE-2019-14271, Docker, exploit, vulnerabilities This post is also available in: English (英語) 概要 ここ数年、Docker、Podman、Kubernetesを含むさまざまなコンテナプラットフォームで、copyコマンド(cp)の脆弱性が複数確認されてきました。それらの中で最も深刻なものはこの7月というごく最近発見・開示されたものです。驚くべきことに、CVEの説明内容があいまいだったこと、公開されたエクスプロイトがなかったことなどの理由から、本脆
Google、Dockerコンテナをサーバレス化する「Cloud Run」をAnthosに搭載。オンプレミスを含むハイブリッドクラウド環境で実行可能に
Google、Dockerコンテナをサーバレス化する「Cloud Run」をAnthosに搭載。オンプレミスを含むハイブリッドクラウド環境で実行可能に Googleは、ハイブリッドクラウド環境を実現するAnthosの新機能として、Dockerコンテナをサーバレスで実行できる「Cloud Run for Anthos」や、サービスメッシュを実現する「Anthos Service Mesh」などを発表しました。 Cloud Runをパブリッククラウドだけでなくオンプレミスでも Anthosとは、Kubernetesをクラウド基盤の抽象化レイヤとして用いることで、コンテナ化したアプリケーションをオンプレミスとクラウドのどちらでも実行可能にする、ハイブリッドクラウドおよびマルチクラウドのためのプラットフォームです。 Google CloudやGoogleが認証したオンプレミス用のサーバ構成だけでな
自由に再配布可能なRed Hat Enterprise Linux 8ベースのコンテナ用OSイメージ「Red Hat Universal Base Image」が公開
自由に再配布可能なRed Hat Enterprise Linux 8ベースのコンテナ用OSイメージ「Red Hat Universal Base Image」が公開 Red Hatは、Red Hat Enterprise Linuxをベースにしつつ自由に再配布可能なコンテナ用OSイメージ「Red hat Universal Base Image」の公開を発表しました。 Dockerコンテナが普及することで、コンテナにアプリケーションを組み込んで配布するケースが増えてきています。このコンテナイメージをできるだけ自由に再配布したいときには、コンテナのベースとなるOSはCentOSのような非商用ライセンスのLinuxディストリビューションが使われがちです。 一方で、企業がLinuxコンテナ内のアプリケーションを本番環境などで利用する場合には、サポートのしっかりした商用のLinuxディストリビュ
コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が発見され、2月12日にパッチが公開された。RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も同日公開され、アップデートの適用などを呼び掛けている。 runcはDocker、cri-o、containerd、Kubernetesなどに使われているコンテナランタイム。管理者が同日公開したセキュリティ情報によると、脆弱性を悪用された場合、悪質なコンテナがホストruncバイナリを上書きし、ホスト上でコードを実行できるroo
Kubernetesのセキュリティについて整理してみた件 - Qiita
はじめに 2019/1/14にCNCF(Cloud Native Computing Foundation)のブログに、以下の記事がポストされていました。 9 Kubernetes Security Best Practices Everyone Must Follow: https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/ このブログ記事のタイトルを直訳すると「みんなが守るべき9つのKubernetesセキュリティのベストプラクティス」なのですが、Kubernetesやその周辺技術を触れている経験からすると、ここに書かれた内容だけ対応していれば十分ではないと考えています。このため、Kubernetesのセキュリティを担保するために必要なことを、調べられる
Java 8でも安心。Dockerに対するCPU・メモリ対応。(2018年11月現在) - Mitsuyuki.Shiiba
8u191でDocker対応がバックポートされたので、頭の整理と確認をしておいた。 ## まとめ Java 11使っておけばそもそも安心なんだけど、Java 8でも8u191以降を使えば安心。 ## 課題だったこと DockerでJavaを動かすときJavaが「そのコンテナに割り当てられたCPU・メモリ」じゃなくて「Dockerが動いてるHostのCPU・メモリ」を見てしまうことが課題だった。 ## Java 10以降 Java 10以降なら「そのコンテナに割り当てられたCPU・メモリ」を見る対応が入ってるから安心になった。 https://www.oracle.com/technetwork/java/javase/10-relnote-issues-4108729.html#JDK-8146115 ## Java 8は? Java 8で入ってた対応は8u131のこれ: Bug ID:
GitLab 11.4 released with Merge Request Reviews and Feature Flags
GitLab 11.4 Release GitLab 11.4 released with Merge Request Reviews and Feature Flags GitLab 11.4 released with Merge Request Reviews, Feature Flags, Git protocol v2, and much more! We're excited to announce the release of GitLab 11.4 with incredible updates to help teams work together more efficiently. Most teams adopting DevOps are focused on shortening cycle time, so improvements that reduce wa
HPEの開発部門が採用しているDockerイメージ管理手法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐にわたりますが、HPEでは、大量のDockerイメージを中央集権的に管理する保管庫(レジストリと呼ばれます)を用意しています。 このD
無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた
microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。 先日レポートした「Docker漬けの一日を共に〜Docker Meetup Tokyo #23」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されていた「KubeCon報告とmicroscanner試してみた」のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだけで、CVEベースの脆弱性検査が無料で利用でき、既存のイメージビルドに組むこむのもお手軽そうなので、これからコンテナ導入しようと思っている人も、既に本番でガンガンコンテナ使っている人も、一度導入を検討してみてはいかがでしょうか。 __ (祭)
Amazon Elastic Container Service for Kubernetes (EKS)とAWS Fargate - Qiita
Amazon Elastic Container Service for Kubernetes (EKS)とAWS FargateAWSDockerkubernetesFargateeks 本記事は個人の意見であり、所属する組織の見解とは関係ありません。 AWS re:Invent 2017のKeynoteにおいて、Amazon EKSが発表されました。 Amazon Elastic Container Service for Kubernetes (Amazon EKS) は、Kubernetes クラスターのインストールと運用を自分で行うことなく、Kubernetes を AWS で簡単に実行できるようにするマネージドサービスです。 https://aws.amazon.com/jp/eks/ この記事では、同じくre:Inventで行われたCON215: Intro to Amazo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
