PT-2024-1467 · Runc+12 · Runc+12
Cyphar
+2
·
Publicado
2023-11-07
·
Atualizado
2026-03-15
·
CVE-2024-21626
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.1.11 e anteriores do runc
Descrição
O problema está relacionado a um vazamento de descritores de arquivo internos no runc, o que permite que um invasor faça com que um processo de contêiner recém-criado tenha um diretório de trabalho no espaço de nomes do sistema de arquivos do host. Isso pode levar a uma fuga do contêiner, concedendo acesso ao sistema de arquivos do host. O mesmo ataque pode ser usado por uma imagem maliciosa para permitir que um processo de contêiner obtenha acesso ao sistema de arquivos do host por meio do comando
runc run. Variantes desses ataques também podem ser usadas para sobrescrever binários semi-arbitrários do host, permitindo fugas completas do contêiner. Estima-se que pelo menos 80% dos ambientes de nuvem estejam expostos a esse problema.Recomendações
Para as versões 1.1.11 e anteriores do runc, atualize para a versão 1.1.12 do runc para resolver o problema. Se você estiver usando o containerd, atualize para a versão 1.6.28 ou 1.7.13, que incluem a versão corrigida do runc. Para o Docker, atualize para a versão 24.0.9 ou 25.0.2. Como solução temporária, considere restringir o acesso aos arquivos vulneráveis
process.cwd e process.args para minimizar o risco de exploração.Exploit
Correção
RCE
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Check Point Gaia
Docker
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Kubernetes Containerd
Runc