runc 安全漏洞(CVE-2024-21626) CVSS评分 暂未评分
漏洞详情
漏洞名称
runc 安全漏洞(CVE-2024-21626)
本地利用
存在POC
Linux软件漏洞
高危
CVE-2024-21626
2024-02-01
runc 是一种 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器。在 runc 1.1.11 及更早版本中,由于内部文件描述符泄漏,攻击者可导致新生成的容器进程(来自 runc exec)在主机文件系统名称空间中拥有一个工作目录,从而允许通过访问主机文件系统逃离容器。
修复方案
建议您更新当前系统或软件至最新版,完成漏洞的修复。
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
© 版权声明
- 本博客所拥有的文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
- 文章部分内容可能来源于公共网络,如有侵权,请联系博主在核实后进行修改或删除。
THE END
暂无评论内容