点击关注公众号,Java干货及时送达
来源:云原生实验室
前些天 Hacker News 上面有一个贴子火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。
即使你通过像 -p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?
原因其实很简单,Docker 添加了这样一条 Iptables 规则:
代码语言:javascript复制
Docker 暴重大安全漏洞:外部网络可直接访问 127.0.0.1 服务。。。
2022-08-25 19:12:49
浏览数 (1)
