PT-2024-6067 · Runc+9 · Runc+9
Alban
+1
·
Publicado
2024-07-25
·
Atualizado
2026-05-23
·
CVE-2024-45310
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N/U:Green |
Nome do software vulnerável e versões afetadas
Versões do runc 1.1.13 e anteriores, bem como 1.2.0-rc2 e anteriores
Descrição
O problema está relacionado a uma condição de corrida que permite que um invasor crie arquivos ou diretórios vazios em locais arbitrários no sistema de arquivos do host. Isso pode ser feito compartilhando um volume entre dois contêineres e explorando uma condição de corrida com
os.MkdirAll. O invasor deve ter a capacidade de iniciar contêineres usando uma configuração de volume personalizada. Contêineres que utilizam namespaces de usuário ainda são afetados, mas o escopo do ataque pode ser significativamente reduzido. Políticas LSM suficientemente rígidas, como SELinux ou AppArmor, também podem bloquear esse ataque. A vulnerabilidade pode ser explorada diretamente usando o runc, bem como por meio do Docker e do Kubernetes.Recomendações
Para as versões 1.1.13 e anteriores do runc, bem como 1.2.0-rc2 e anteriores, atualize para a versão 1.1.14 ou 1.2.0-rc3 para corrigir o problema.
Como solução temporária, considere usar namespaces de usuário para restringir o escopo do ataque.
Restrinja o acesso a diretórios graváveis por todos para minimizar o risco de exploração.
Aplique uma política rigorosa do SELinux ou do AppArmor ao ambiente de execução do runc para restringir ainda mais o escopo do ataque.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Apparmor
Astra Linux
Debian
Docker
Kubernetes
Red Os
Selinux
Suse
Runc