安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Snyk安全研究员发现了四个名为'Leaky Vessels'的漏洞群,允许攻击者逃离容器并访问底层主机操作系统上的数据。修复措施已发布,包括Buildkit 0.12.5版本和runc 1.1.12版本。亚马逊、谷歌和Ubuntu也发布了安全公告。CISA敦促云系统管理员采取措施保护系统。
🎯
关键要点
- Snyk安全研究员发现了四个名为'Leaky Vessels'的漏洞群,允许攻击者逃离容器并访问底层主机操作系统上的数据。
- 这些漏洞主要影响runc和Buildkit容器基础架构和构建工具,可能导致容器逃逸。
- 漏洞包括CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,分别涉及操作顺序、竞赛条件、文件删除和权限检查不足。
- 修复措施已发布,Buildkit 0.12.5和runc 1.1.12版本已解决相关安全漏洞。
- Docker、亚马逊、谷歌和Ubuntu也发布了安全公告,指导用户采取适当措施。
- CISA敦促云系统管理员采取措施保护系统,确保免受潜在攻击。
➡️
