扫码阅读
手机扫码阅读

【CVE-2024-21626】容器逃逸漏洞修复

89 2024-07-19
runc 容器 usr bin github.com

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:【CVE-2024-21626】容器逃逸漏洞修复
文章来源:
咸鱼运维杂谈
扫码关注公众号
摘要 - runc 容器逃逸漏洞及其修复

摘要

本文由咸鱼提供,介绍了一个热门的CVE漏洞——runc容器逃逸漏洞,并展示了漏洞的攻击方式、演示和修复步骤。

漏洞介绍

docker-runc是一个基于Go语言的CLI工具,利用Linux核心功能来创建和运行容器。此漏洞由于runc内部处理文件描述符不当,导致宿主机的关键文件描述符泄漏到容器中。攻击方式包括恶意容器利用文件描述符泄漏访问宿主文件系统、通过符号链接绕过保护机制、以及覆盖主机二进制文件以获取主机访问权限。

漏洞演示

演示基于卡瓦邦噶的文章,需要准备一个安装了指定依赖的VM,并替换runc到旧版本。演示通过创建特定Dockerfile,编译并运行镜像,多次尝试后可能成功逃逸。逃逸后可以通过改变文件系统根目录,进而访问宿主机的所有进程和容器。

漏洞修复

官方已经发布了更新版本runc >= 1.1.12来修复此漏洞。咸鱼提供了在CentOS 7系统上进行修复的步骤,包括检查当前版本、下载最新版runc、备份原有runc、更新新版runc以及重启docker服务确认更新成功。

想要了解更多内容?

查看原文:【CVE-2024-21626】容器逃逸漏洞修复
文章来源:
咸鱼运维杂谈
扫码关注公众号
相关推荐
容器编排器的自我介绍
75
容器 Docker 节点 编排
以第一视角来介绍三种容器编排工具
两个关键词带你了解容器技术的实现
89
进程 容器 Namespace Linux
听说容器技术原理很难懂?我不信
Docker可视化管理工具总结-推荐使用Portainer
774
docker Portainer 容器 run
对于初学docker的小白,一款好的可视化工具有助于快速掌握docker基本形态和概念,下面针对docker
Docker数据卷的三种绑定方式
16
数据 容器 Docker 绑定
Docker的应用场景非常广泛,可以大大提高应用程序的开发、测试、部署和管理效率,降低运维成本,提高系统的可扩展性和可靠性
Docker+MySQL=开发者的梦幻组合!不服来辩!
36
容器 MySQL mysql Docker
关于我:IT运维与轻创业 IT运维与轻创业:创作分享过程中坚守的价值观欢迎订阅,点击上方公众号关注并设置☆星标
Docker容器编排之旅:我的探索与收获
34
容器 Docker 监控 编排
在IT世界的浩瀚海洋中,Docker容器技术如同一艘乘风破浪的巨轮,带领着我们驶向更高效、更灵活的未来。
咸鱼运维杂谈

00后程序员,深耕 Linux 系统运维、开源软件运维、自动化运维等领域

149 篇文章
浏览 11.3K
咸鱼运维杂谈的其他文章
sed 原地替换文件时遇到的趣事
sed 作为一个流编辑器,要实现原地替换的话该怎么办?
Pandas 加载数据的方法和技巧
一些 pandas 的使用技巧
一次惨痛教训让我写了个Windows定期备份文件脚本
每每想起那件事,不禁一个人在夜里默默哭泣
当你打开终端并输入命令时会发生什么?(上)
当你打开终端并输入 ls 时会发生什么?
Python 运行 shell 命令的一些方法
python 中有哪些自带模块或者方法可以操作 shell ?
随机阅读
践行者访谈实录:你真的了解CMMI吗?
07-12
如何阅读CMMI模型的实践
07-12
CMMI 3.0的276条实践中英文对照
07-12
要言不烦先行指标与滞后指标的12个要点
08-21
如何推广单元测试
07-12
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设 白皮书上线
去下载