PT-2022-4807 · Runc+8 · Runc+8
Andrew G. Morgan
·
Publicado
2022-05-05
·
Atualizado
2025-09-29
·
CVE-2022-29162
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do runc anteriores à 1.1.2
Descrição
Foi encontrado um bug no runc em que
runc exec --cap criava processos com capacidades de processo Linux herdáveis não vazias, criando um ambiente Linux atípico e permitindo que programas com capacidades de arquivo herdáveis elevassem essas capacidades ao conjunto permitido durante o execve(2). Esse bug não afetou a sandbox de segurança do contêiner, pois o conjunto herdável nunca continha mais capacidades do que as incluídas no conjunto de limites do contêiner.Recomendações
Para versões anteriores à 1.1.2, atualize para a versão 1.1.2 para corrigir o bug, o que altera o comportamento de
runc exec --cap para não incluir capacidades herdáveis e modifica runc spec para não definir nenhuma capacidade herdável no arquivo de especificação OCI de exemplo criado (config.json).Exploit
Correção
DoS
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Ubuntu
Runc