【漏洞預警】runc 符號鏈接掛載與容器逃逸漏洞(CVE-2021-30465)
2021年5月31日,應急響應中心監測到 國外安全研究人員披露 CVE-2021-30465 runc 符號鏈接掛載與容器逃逸漏洞。
漏洞描述
runc是容器Runtime的一個實現,主要作用是使用Linux Kernel提供的如namespaces等進程隔離機制,構建供容器運行的隔離環境。CVE-2021-30465 中,攻擊者可通過創建惡意POD及container,利用符號鏈接以及條件競爭漏洞,可掛載宿主機目錄至 container 中,并最終可能導致容器逃逸。應急響應中心提醒 runc 用戶盡快采取安全措施阻止漏洞攻擊。
漏洞細節:公開
漏洞POC:公開
漏洞EXP:公開
在野利用:未知
漏洞評級
CVE-2021-30465 runc 符號鏈接掛載與容器逃逸漏洞 高危
影響版本
runc <= 1.0.0-rc94
安全版本
runc 1.0.0-rc95
安全建議
1、升級 runc 至最新版本。
相關鏈接
https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r