一、背景:
2021年5月31日,阿里雲應急響應中心監測到國外安全研究人員披露 CVE-2021-30465 runc 符號鏈接掛載與容器逃逸漏洞。
1、漏洞描述
runc是容器Runtime的一個實現,主要作用是使用Linux Kernel提供的如namespaces等進程隔離機制,構建供容器運行的隔離環境。CVE-2021-30465 中,攻擊者可通過創建惡意POD及container,利用符號鏈接以及條件競爭漏洞,可掛載宿主機目錄至 container 中,並最終可能導致容器逃逸。阿里雲應急響應中心提醒 runc 用戶盡快采取安全措施阻止漏洞攻擊。
2、漏洞評級
CVE-2021-30465 runc 符號鏈接掛載與容器逃逸漏洞-高危
3、影響版本
runc <= 1.0.0-rc94
4、安全版本
runc 1.0.0-rc95
5、安全建議
升級 runc 至安全版本
6、修復鏈接
二、docker runc升級
1、下載安全版本的runc到本地電腦
下載地址:
https://github.com/opencontainers/runc/releases/download/v1.0.0-rc95/runc.amd64
2、 將下載好的runc.amd64文件上傳到服務器、修改文件名並賦權
mv runc.amd64 runc && chmod +x runc
3、 備份原有的runc
mv /usr/bin/runc /home/runcbak
4、停止docker
systemctl stop docker
5、替換新版本runc
cp runc /usr/bin/runc
6、 啟動docker
systemctl start docker
7 、檢查runc是否升級成功
執行docker version命令,發現runc Version為1.0.0-rc95代表runc升級成功。
