一、背景介绍
6月2日,市委网信办技术支撑单位监测到runc发布了可导致容器逃逸的符号链接交换漏洞(CVE-2021-30465) 。
1.1 漏洞描述
根据已公开的POC,恶意攻击者可以通过创建攻击POD和容器,利用该漏洞配置容器,实现把宿主机文件系统绑定安装到受控的容器中,从而实现容器逃逸。
1.2 漏洞编号
CVE-2021-30465
1.3漏洞等级
高危
2.1 受影响版本
runc 1.0.0-rc94以及更早的版本
2.2 修复建议
建议更新到runc 1.0-rc95以上版本
补丁或安全更新版本官方下载地址:
https://github.com/opencontainers/runc/releases