Lifubang

**Nome do software vulnerável e versões afetadas** Versões 1.1.11 e anteriores do runc **Descrição** O problema está relacionado a um vazamento de descritores de arquivo internos no runc, o que permite que um invasor faça com que um processo de contêiner recém-criado tenha um diretório de trabalho no espaço de nomes do sistema de arquivos do host. Isso pode levar a uma fuga do contêiner, concedendo acesso ao sistema de arquivos do host. O mesmo ataque pode ser usado por uma imagem maliciosa para permitir que um processo de contêiner obtenha acesso ao sistema de arquivos do host por meio do comando `runc run`. Variantes desses ataques também podem ser usadas para sobrescrever binários semi-arbitrários do host, permitindo fugas completas do contêiner. Estima-se que pelo menos 80% dos ambientes de nuvem estejam expostos a esse problema. **Recomendações** Para as versões 1.1.11 e anteriores do runc, atualize para a versão 1.1.12 do runc para resolver o problema. Se você estiver usando o containerd, atualize para a versão 1.6.28 ou 1.7.13, que incluem a versão corrigida do runc. Para o Docker, atualize para a versão 24.0.9 ou 25.0.2. Como solução temporária, considere restringir o acesso aos arquivos vulneráveis `process.cwd` e `process.args` para minimizar o risco de exploração.