runc容器突破漏洞:技术概述
Cloud Native Computing Foundation ·
2025年11月,runc发现三项高危漏洞,允许容器完全突破,影响广泛。漏洞涉及绕过/proc文件的写入限制,攻击者可利用恶意Dockerfile逃逸容器。建议用户尽快更新runc版本,并采取安全措施,如使用用户命名空间和非root用户。
原文英文,约800词,阅读约需3分钟。
Cloud Native Computing Foundation ·
