runc容器逃逸漏洞 (CVE-2024-21626)通告
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到runc官方发布安全通告,修复了一个容器逃逸漏洞(CVE-2024-21626)。攻击者可以通过多种方式进行容器逃逸,导致对主机的完全访问权限。受影响版本为0.0-rc93 <= runc <= 1.1.11,官方已在最新版本中修复该漏洞。
🎯
关键要点
- 绿盟科技CERT监测到runc发布安全通告,修复容器逃逸漏洞(CVE-2024-21626)。
- 漏洞原因:runc在初始化时存在内部文件描述符泄露,未验证工作目录是否位于容器的挂载命名空间。
- 攻击者可通过多种方式进行容器逃逸,导致对主机的完全访问权限。
- 受影响版本为0.0-rc93到1.1.11,runc >= 1.1.12不受影响。
- 官方已在最新版本中修复该漏洞,建议受影响用户尽快升级。
- 安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
- 转载或传播公告需保证完整性,未经允许不得修改或用于商业目的。
➡️
