轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录

标签:CVE

【漏洞预警】Linux 内核本地提权(CVE-2026-46242)

【漏洞预警】Linux 内核本地提权(CVE-2026-46242)

Linux kernel fs/eventpoll.c 条件竞争导致 Use-After-Free(Bad Epoll),非特权本地进程可提权至 root 或实现容器逃逸,亦可从 Chrome renderer sandbox 触发。影响内核 6.4 至 7.0 未包含修复 commit 的版本。

2026/7/3·安全公告·1 次阅读
LinuxKernel
【漏洞预警】containerd 命令注入漏洞(CVE-2026-53488)

【漏洞预警】containerd 命令注入漏洞(CVE-2026-53488)

containerd 是云原生生态中广泛使用的行业标准容器运行时,常作为 Kubernetes 节点的 CRI(Container Runtime Interface)组件。经 containerd 官方确认,其 CRI 插件存在标签信任边界缺陷:CRI 会将镜像配置(Dockerfile LABEL 指令)中的标签直接传播为容器标签,且 未做有效校验。攻击者可通过构造恶意镜像,注入 containerd.io/ 或 io.cri-containerd 等保留命名空间标签。

2026/7/3·安全公告·4 次阅读
containerdKubernetes

共 2 篇文章

轩辕镜像
轩辕镜像技术博客
...
标签:CVE
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱