Forwarded from Linux / Линукс
В инструментарии для запуска изолированных контейнеров runc найдена уязвимость
Уязвимость устранена в выпуске runc 1.1.12.
В случае Docker или Kubernetes атака может быть совершена через подготовку специально оформленного образа контейнера, после установки и запуска которого из контейнера можно обратиться к внешней ФС. При использовании Docker имеется возможность эксплуатации через специально оформленный Dockerfile.
Помимо этого, в компонентах инструментария Docker выявлено ещё пять уязвимостей (CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-23650, CVE-2024-24557, которые уже устранены.
Linux / Линукс🥸
CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера.Уязвимость устранена в выпуске runc 1.1.12.
В случае Docker или Kubernetes атака может быть совершена через подготовку специально оформленного образа контейнера, после установки и запуска которого из контейнера можно обратиться к внешней ФС. При использовании Docker имеется возможность эксплуатации через специально оформленный Dockerfile.
Помимо этого, в компонентах инструментария Docker выявлено ещё пять уязвимостей (CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-23650, CVE-2024-24557, которые уже устранены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4😈3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💯15😁7❤6😭5
5 книг, которые помогут научиться договариваться и выстраивать эффективные коммуникации
▪️Джей Салливан «Проще говоря: Как писать деловые письма, проводить презентации, общаться с коллегами и клиентами»
▪️ Сэм Харрис «Ложь: Почему говорить правду всегда лучше»
▪️ Фрэнк Сесно «Как узнать все что нужно, задавая правильные вопросы»
▪️ Марк Гоулстон «Я слышу вас насквозь. Эффективная техника переговоров»
▪️Роберт Б. Чалдини «Психология влияния»
Эти книги помогут прокачать soft skills — полезные навыки на пути к большим зарплатам.
📌 Подробнее: https://habr.com/ru/companies/otpbank/articles/789206/
MemOps🤨
▪️Джей Салливан «Проще говоря: Как писать деловые письма, проводить презентации, общаться с коллегами и клиентами»
«Мы обращаемся к людям со своей, а не с их колокольни. А когда слушаем, пропускаем информацию через собственные фильтры, делая предположения и слыша идеи, обусловленные нашим личным опытом»
▪️ Сэм Харрис «Ложь: Почему говорить правду всегда лучше»
«Если мы перестанем лгать о том, что у нас все в порядке, то нам уже не удастся губить свою жизнь в тайне от окружающих»
▪️ Фрэнк Сесно «Как узнать все что нужно, задавая правильные вопросы»
«Чтобы задать правильный вопрос в правильный момент правильному человеку и понять, что делать с полученным ответом, требуются размышления, умение, практика и иногда удача»
▪️ Марк Гоулстон «Я слышу вас насквозь. Эффективная техника переговоров»
«Все дело в том, что вы, скорее всего, знаете намного меньше, чем думаете, о тех людях, с которыми хотите установить контакт, независимо от того, познакомились вы минуту назад или провели рядом много лет. То, что вы, как вам кажется, знаете о них, может оказаться совершенно неверным»
▪️Роберт Б. Чалдини «Психология влияния»
«Мы чаще остаемся верными своим решениям, если заявляем о них публично»
Эти книги помогут прокачать soft skills — полезные навыки на пути к большим зарплатам.
📌 Подробнее: https://habr.com/ru/companies/otpbank/articles/789206/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35😭8❤3
DevOps zero to hero — Terraform on AWS. Мастер-разработка с практическими проектами с использованием AWS и Terraform.
📌 Подробнее: https://awstip.com/devops-101-terraform-on-aws-0b8a71d9eea1
MemOps🤨
📌 Подробнее: https://awstip.com/devops-101-terraform-on-aws-0b8a71d9eea1
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Devops zero to hero #1 — Terraform on AWS
Master devops with hands-on projects using AWS and Terraform.
👍3
Входной контроллер Kubernetes NGINX: более 10 дополнительных конфигураций для веб-приложений
Входной контроллер NGINX – это входной контроллер производственного уровня, который запускает NGINX Open Source в среде Kubernetes. Демон отслеживает входные ресурсы Kubernetes, чтобы обнаруживать запросы к службам, требующим балансировки входной нагрузки.
В этой статье рассматривается универсальность и простота этого входного контроллера для реализации различных распространенных вариантов использования.
📌 Подробнее: https://dev.to/zenika/kubernetes-nginx-ingress-controller-10-complementary-configurations-for-web-applications-ken
MemOps🤨
Входной контроллер NGINX – это входной контроллер производственного уровня, который запускает NGINX Open Source в среде Kubernetes. Демон отслеживает входные ресурсы Kubernetes, чтобы обнаруживать запросы к службам, требующим балансировки входной нагрузки.
В этой статье рассматривается универсальность и простота этого входного контроллера для реализации различных распространенных вариантов использования.
📌 Подробнее: https://dev.to/zenika/kubernetes-nginx-ingress-controller-10-complementary-configurations-for-web-applications-ken
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5