runc-文件描述符泄漏导致容器逃逸漏洞-CVE-2024-21626

提示

由于服务器中安装了docker服务
run版本在漏洞版本内

• 漏洞信息

注

runc社区披露了高危安全漏洞CVE-2024-21626，攻击者可以利用该漏洞越权访问宿主机文件或执行二进制程序，关于该漏洞的详细信息，请参见runc社区公告 GHSA-xr7r-f8xq-vfvv。 建议您及时更新修复。
runc版本影响范围：
≥1.1.0, ≤1.1.11
社区在下列版本中修复了该问题：
1.1.12。

升级修复

• 检查 runc 版本 docker version
• runc版本在漏洞影响范围内，版本升级
  1. 下载最新包 wget https://github.com/opencontainers/runc/releases/download/v1.2.0-rc.1/runc.amd64
  2. 重命名并添加权限 mv runc.amd64 runc && chmod +x runc
  3. 备份原程序 mv /usr/bin/runc /home/runcbak1
  4. 拷贝并覆盖新程序 cp runc /usr/bin/runc
  5. 重启docker服务 systemctl start docker
  6. 检查版本是否升级成功 docker version

参考

• docker runc升级（解决CVE-2021-30465漏洞）
• 如何修复CVE-2024-21626漏洞