图片

更多案例

【关于runc符号链接交换漏洞风险提示】

一、背景介绍
 

6月2日,市委网信办技术支撑单位监测到runc发布了可导致容器逃逸的符号链接交换漏洞(CVE-2021-30465) 。

 

1.1 漏洞描述


根据已公开的POC,恶意攻击者可以通过创建攻击POD和容器,利用该漏洞配置容器,实现把宿主机文件系统绑定安装到受控的容器中,从而实现容器逃逸。


1.2 漏洞编号


CVE-2021-30465


1.3漏洞等级


高危

 


2.1 受影响版本


runc 1.0.0-rc94以及更早的版本


2.2 修复建议


建议更新到runc 1.0-rc95以上版本


补丁或安全更新版本官方下载地址:


https://github.com/opencontainers/runc/releases


 

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858