linux12运维企业实战笔录 -- 02 docker runc漏洞修复
Posted FikL-09-19
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux12运维企业实战笔录 -- 02 docker runc漏洞修复相关的知识,希望对你有一定的参考价值。
文章目录
一、背景
192.168.11.20 存在runc容器逃逸漏洞 CVE-2022-365【POC检测原理】。
该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点进行漏洞修复,采用方法为:使用新版本runc二进制文件进行替换,修复runc容器逃逸漏洞,增强主机安全。
二、目标
192.168.11.20
192.168.11.21
192.168.11.22
上述K8S节点替换runc版本至1.1.3 。
三、风险操作类型和风险等级
将原有runc二进制文件进行备份用于回滚操作,不影响云翼端和用户端业务。
登入192.168.11.100将runc.amd64远程拷贝至192.168.11.20,随后进行替换,执行runc –version确认新版本为(v)1.1.3。
四、操作步骤
1、登入主机192.168.11.100(跳板机)
2、远程拷贝runc.amd64至
以上是关于linux12运维企业实战笔录 -- 02 docker runc漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章
linux12运维企业实战笔录 -- 04 telnet批量多端口
linux12运维企业实战笔录 -- 03 mysql查看历史命令操作