【漏洞详情】
runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。docker底层都是使用的runc。CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。平安云安全中心提醒有使用容器的用户尽快采取安全措施阻止漏洞攻击。
【风险评级】
高危
【影响范围】
runc <= 1.0.0-rc94
【修复建议】
升级 runc 至最新版本--runc 1.0.0-rc95
【参考链接】
https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r
http://blog.champtar.fr/runc-symlink-CVE-2021-30465/
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2021年6月2日