runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)风险通告

2021-06-01 10:53:42
攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。

2021531日,国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。

 

漏洞描述:

CVE-2021-30465 中,攻击者可通过创建恶意PODcontainer,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。

 

runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。

 

腾讯安全专家建议受影响的用户尽快将runc升级到最新版本。

 

漏洞风险状态:

漏洞细节:已公开

漏洞POC:已公开

漏洞EXP:已公开

在野利用:未知

 

漏洞等级:高危,CVSS评分7.6

 

受影响的版本:

runc <= 1.0.0-rc94

 

安全版本:

runc 1.0.0-rc95

 

漏洞修复建议:

腾讯安全专家建议受影响的用户升级 runc 至最新版本。

 

参考链接:

https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

最新资讯