Google因安全漏洞限制IO_uring使用

Google于2021年11月3号发布公告,要求所有在Google云上运行的Kubernetes工作负载禁用IO_uring,此次禁用是由于IO_uring存在严重的安全漏洞。Google表示通过禁用该功能可以最小化来自黑客的攻击,并保护客户的数据。

IO_uring是Linux内核提供的高效异步I/O框架,可以降低系统开销,提高系统性能。许多应用程序和工具都在使用IO_uring,以加速I/O操作。但是,IO_uring存在一个漏洞,使得攻击者可以执行本地提权攻击,甚至对于具有非特权容器的攻击者来说也很危险。

因此,Google决定通过禁用IO_uring来应对这个漏洞。Google表示,禁用IO_uring将使得攻击者无法利用该漏洞对Kubernetes容器进行攻击,从而保障客户数据的安全。尽管禁用IO_uring可能会在某些情况下影响一些工作负载的性能,但这是一个相对较小的代价,以保证系统的安全性。

针对这一限制,Google建议用户参考其在线文档中提供的更多说明和指南,以帮助他们优化他们的工作负载,并更好地管理他们的系统。

对于其他使用IO_uring的用户而言,为了确保系统的安全性,他们应该及时更新内核版本以修复该漏洞,以防止类似的攻击。在更新修复之前,建议暂停使用IO_uring功能。

IO_uring的禁用对于云计算和大数据处理等需要高性能的企业来说非常重要。因此,我们建议这些企业及时跟进Google的更新并采取紧急措施以确保系统安全。在保证企业数据安全的同时,还需要在性能和效率上尽可能地保持优秀的表现。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/