В Kata Containers раскрыта критическая уязвимость CVE-2026-24834, позволяющая пользователю контейнера получить выполнение произвольного кода с правами root внутри guest microVM. Проблема возникает из-за взаимодействия runtime с Cloud Hypervisor, где контейнер может модифицировать файловую систему, используемую гостевой VM. Для эксплуатации уязвимости необходима capability CAP_MKNOD.
Таким образом, злоумышленник из контейнера способен повысить привилегии внутри виртуальной машины и фактически полностью контролировать guest окружение. При этом на текущий момент считается, что уязвимость не позволяет выйти на хост или повлиять на другие контейнеры и VM на том же сервере.
Уязвимость имеет оценку 8.8 по CVSS v3 и затрагивает версии Kata Containers ниже 3.27.0; исправление уже выпущено в релизе 3.27.0.
📌 Подробнее: https://github.com/kata-containers/kata-containers/security/advisories/GHSA-wwj6-vghv-5p64
MemOps🤨
Таким образом, злоумышленник из контейнера способен повысить привилегии внутри виртуальной машины и фактически полностью контролировать guest окружение. При этом на текущий момент считается, что уязвимость не позволяет выйти на хост или повлиять на другие контейнеры и VM на том же сервере.
Уязвимость имеет оценку 8.8 по CVSS v3 и затрагивает версии Kata Containers ниже 3.27.0; исправление уже выпущено в релизе 3.27.0.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know
📌 Подробнее: https://kubernetes.io/blog/2026/02/27/ingress-nginx-before-you-migrate
MemOps🤨
Как было объявлено в ноябре 2025 года, Kubernetes прекратит поддержку Ingress-NGINX в марте 2026 года. Несмотря на широкое распространение, Ingress-NGINX полон неожиданных настроек по умолчанию и побочных эффектов, которые, вероятно, присутствуют в вашем кластере уже сегодня. В этом блоге рассматриваются эти особенности поведения, чтобы вы могли безопасно перейти на другой сервис и принять осознанное решение о том, какие функции следует сохранить. В этой статье также сравнивается Ingress-NGINX с Gateway API и показано, как сохранить поведение Ingress-NGINX в Gateway API. Повторяющаяся схема рисков в каждом разделе одинакова: кажущийся правильным перевод может привести к сбоям, если он не учитывает особенности Ingress-NGINX.
Я предполагаю, что вы, читатель, знакомы с Ingress-NGINX и Ingress API. В большинстве примеров в качестве бэкенда используется httpbin.
Также обратите внимание, что Ingress-NGINX и NGINX Ingress — это два отдельных контроллера Ingress. Ingress-NGINX — это контроллер Ingress, поддерживаемый и управляемый сообществом Kubernetes, который будет выведен из эксплуатации в марте 2026 года. NGINX Ingress — это контроллер Ingress от F5. Оба используют NGINX в качестве плоскости данных, но в остальном не связаны между собой. В дальнейшем в этой статье будет обсуждаться только Ingress-NGINX.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know
As announced November 2025, Kubernetes will retire Ingress-NGINX in March 2026. Despite its widespread usage, Ingress-NGINX is full of surprising defaults and side effects that are probably present in your cluster today. This blog highlights these behaviors…
👍2❤1
Container Readiness Checks for Spring Boot Deployments
📌 Подробнее:https://medium.com/@AlexanderObregon/container-readiness-checks-for-spring-boot-deployments-535ab60ca32a
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Container Readiness Checks for Spring Boot Deployments
Running microservices in containers raises a real question about timing, when an application is actually ready to handle traffic. With…
👍2
CoreDNS in OpenShift
📌 Подробнее: https://medium.com/@arjun0451/coredns-in-openshift-01f3142bde25
MemOps🤨
Что нужно знать о CoreDNS, переадресаторах, ndots и процессе разрешения имен
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
CoreDNS in OpenShift
Understanding CoreDNS, Forwarders, ndots, and Name Resolution Flow
👍2
Netshoot — набор инструментов для устранения сетевых проблем с Docker и Kubernetes.
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
📌 Подробнее: https://github.com/nicolaka/netshoot
MemOps🤨
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
crd-bootstrap
📌 Подробнее: https://github.com/Skarlso/crd-bootstrap
MemOps🤨
Постоянно сверяйте CRD в кластере с шаблоном перед применением.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Skarlso/crd-bootstrap: Continuously reconcil CRDs in the cluster with template validation before apply.
Continuously reconcil CRDs in the cluster with template validation before apply. - Skarlso/crd-bootstrap
Как в 2026 году поднять свой уровень?
Специалисты по обеспечению безопасности разработки (DevSecOps) зарабатывают в среднем на 20% больше, чем инженеры по автоматизации процессов (DevOps).
Сегодня компаниям недостаточно просто выстраивать непрерывную интеграцию и поставку (CI/CD). Безопасность на каждом этапе — это стандарт индустрии.
Приходите 21 марта на интенсив, где вы освоите:
🔹 Статическое тестирование безопасности приложений (Static Application Security Testing — SAST).
🔹 Динамическое тестирование безопасности (Dynamic Application Security Testing — DAST).
🔹 Построение роадмапа внедрения защиты в ваши ИТ-процессы.
Вас ждут 4 дня живых воркшопов и 73% практики. Это ваш шанс выйти на новый уровень в ИТ и повысить свой доход.
👉Узнать подробнее👈
Специалисты по обеспечению безопасности разработки (DevSecOps) зарабатывают в среднем на 20% больше, чем инженеры по автоматизации процессов (DevOps).
Сегодня компаниям недостаточно просто выстраивать непрерывную интеграцию и поставку (CI/CD). Безопасность на каждом этапе — это стандарт индустрии.
Приходите 21 марта на интенсив, где вы освоите:
🔹 Статическое тестирование безопасности приложений (Static Application Security Testing — SAST).
🔹 Динамическое тестирование безопасности (Dynamic Application Security Testing — DAST).
🔹 Построение роадмапа внедрения защиты в ваши ИТ-процессы.
Вас ждут 4 дня живых воркшопов и 73% практики. Это ваш шанс выйти на новый уровень в ИТ и повысить свой доход.
👉Узнать подробнее👈
nbxSync - легкая интеграция Netbox с Zabbix.
📌 Подробнее: https://github.com/OpensourceICTSolutions/nbxsync
MemOps🤨
Возможности:
— создание и управление всеми вашими устройствами в NetBox (ваш единый источник достоверной информации)
— автоматическая синхронизация устройства с Zabbix для мониторинга
— экономия времени, сокращение количество ошибок и обеспечение согласованности и актуальности данных мониторинга
Этот плагин устраняет разрыв между документированием сети/источника истины и мониторингом инфраструктуры
Если вы используете и NetBox, и Zabbix, то это именно то недостающее звено, которого вы ждали.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - OpensourceICTSolutions/nbxsync: Zabbix Netbox integration
Zabbix Netbox integration. Contribute to OpensourceICTSolutions/nbxsync development by creating an account on GitHub.
👍3