安全公告概览
以下安全公告涉及谷歌云产品的安全漏洞和修复措施。
GCP-2025-066
发布日期: 2025-11-10
描述: 在GKE默认的低级容器运行时runc中发现了一组三个容器逃逸漏洞。这些漏洞可导致在Container-Optimized OS和Ubuntu节点上实现权限提升。
严重程度: 高
CVE编号:
- CVE-2025-31133
- CVE-2025-52565
- CVE-2025-52881
GCP-2025-065
发布日期: 2025-11-06
描述: 研究人员在AMD Milan机器上的AMD SEV-SNP中发现漏洞。攻击可能允许恶意虚拟机监控程序操纵RMP初始化值,可能导致AMD SEV-SNP客户机内存完整性丢失。
严重程度: 中
CVE编号: CVE-2025-0033
GCP-2025-064
发布日期: 2025-10-28
描述: 在Envoy Proxy中发现以下漏洞。
严重程度: 中
CVE编号:
- CVE-2025-62504
- CVE-2025-62409
GCP-2025-063
发布日期: 2025-10-28 更新日期: 2025-10-30
描述: 在Linux内核中发现以下漏洞,可导致在Container-Optimized OS节点上实现权限提升。
严重程度: 高
CVE编号: CVE-2025-39682
GCP-2025-062
发布日期: 2025-10-22 更新日期: 2025-10-30
描述: 在Linux内核中发现以下漏洞,可导致在Container-Optimized OS节点上实现权限提升。
严重程度: 高
CVE编号: CVE-2024-58240
GCP-2025-061
发布日期: 2025-10-21
描述: 在开源Valkey和Redis中发现远程代码执行漏洞。因此,Memorystore for Redis、Memorystore for Redis Cluster和Memorystore for Valkey支持的所有版本都受到影响。
严重程度: 严重
CVE编号: CVE-2025-49844
GCP-2025-060
发布日期: 2025-10-21
描述: Oracle发布安全警报,确认Oracle E-Business Suite存在未经身份验证的漏洞利用。
严重程度: 低
CVE编号: CVE-2025-61882
GCP-2025-059
发布日期: 2025-10-21 更新日期: 2025-10-22
描述: 在Vertex AI API中发现技术问题,导致在使用流式请求时,某些第三方模型的响应在接收者之间错误路由。此问题现已解决。
严重程度: 中
CVE编号: CVE-2025-11915
GCP-2025-058
发布日期: 2025-10-20
描述: 在AMD Zen 5处理器中发现RDSEED指令缺陷。在特定系统负载条件下,16位和32位版本的RDSEED可能静默失败,可能危及依赖随机数生成的应用程序。
严重程度: 高
GCP-2025-057
发布日期: 2025-10-17 更新日期: 2025-11-11
描述: 在Linux内核中发现以下漏洞,可导致在Container-Optimized OS节点上实现权限提升。
严重程度: 高
CVE编号: CVE-2025-38618
技术架构与安全实践
这些安全公告涵盖了云计算的多个核心领域:
容器安全
- 容器运行时漏洞(如runc容器逃逸)
- 容器隔离机制绕过
- 权限提升攻击向量
硬件安全
- AMD SEV安全特性漏洞
- Intel CPU侧信道攻击
- 硬件指令级漏洞
网络与通信安全
- HTTP/2协议实现漏洞
- 服务网格安全(Envoy、Istio)
- 负载均衡器配置问题
数据保护
- 内存数据泄露
- 加密实现缺陷
- 身份验证绕过
云服务集成
- 多产品协同工作的安全考虑
- 共享责任模型实践
- 自动化安全更新机制
修复与缓解策略
谷歌云平台采用分层防御策略,包括:
- 自动修补:对托管服务自动应用安全更新
- 深度防御:在网络、主机和应用层实施多重保护
- 透明披露:及时发布安全公告和修复方案
- 客户协作:提供明确的缓解步骤和最佳实践指南
这些安全公告反映了云计算环境面临的持续安全挑战,以及云服务提供商在维护平台安全方面的持续努力。