最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
runc容器存在逃逸漏洞,攻击者可通过特定的容器镜像或exec操作篡改宿主机runc的二进制文件,从而使攻击者在宿主机上以 root 身份执行任意命令,Docker及其他基于runc的容器环境均存在此安全漏洞。
【风险评级】
高危
【影响范围】
Docker < 18.09.2
runc <= 1.0-rc6
【修复建议】
请受影响的用户依据业务需求和实际漏洞影响评估并修复,可采用如下策略修复:
方案1:升级Docker到18.09.2或以上版本
方案2:升级runc(针对Docker版本17.06)
【参考链接】
https://www.oschina.net/news/104381/kubernetes-etc-impacted-by-runc-container-runtime-bug
https://www.openwall.com/lists/oss-security/2019/02/11/2
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
