runC高危漏洞(CVE-2024-21626)涉及Docker、Containerd、Kubernetes

最新推荐文章于 2024-09-27 12:02:50 发布
最新推荐文章于 2024-09-27 12:02:50 发布
阅读量788 收藏 10
点赞数 8
文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iwalkman/article/details/135992414
版权
本文关注runc的一个关键安全问题,指出1.0.0-rc93版本存在漏洞,建议所有对外网开放的系统尽快升级到1.1.11版本以保障系统安全。
摘要由CSDN通过智能技术生成

受影响的runc版本:1.0.0-rc93 <= runc <= 1.1.11,暴露到外网的务必升级。

iwalkman
关注
CVE-2024-21626 容器逃逸漏洞+修复方式
xdxghy0921
02-08 3546
CVE-2024-21626处理方案
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 455
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
docker runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626
九术沫的博客
03-08 1596
containerd
runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626
小小的木头人的博客
05-08 821
升级runc版本号 >= 1.1.12。
Linux】修复 runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626)
weixin_47610533的博客
07-17 1074
在runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等用需要具体的环境,例如允许攻击者提供自定义镜像等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
runc 文件描述符泄漏漏洞CVE-2024-21626)及处理方法
weixin_43962030的博客
04-02 1668
runc 文件描述符泄漏漏洞及处理方法
CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 9556
CVE-2023-33246 漏洞复现及分析
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7093
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
CVE-2017-9805(Struts2 漏洞复现与分析)
4ct10n
09-07 9822
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1272
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 406
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
新近爆出的runC容器逃逸漏洞,用户如何面对?
weixin_33912445的博客
02-13 249
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list... )披露了runc容器逃逸漏洞的详情,根据Ope...
云小课|Runc容器逃逸漏洞CVE-2024-21626)安全风险通告
华为云官方博客
02-04 1922
runc官方发布安全公告,披露runc 1.1.11及更早版本中存在容器逃逸漏洞,攻击者会利用该漏洞导致容器逃逸,进一步获取宿主机权限。
CVE-2024-21626容器逃逸漏洞修复
s_alted的博客
02-21 1524
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
容器逃逸漏洞CVE-2024-21626分析
SHELLCODE_8BIT的博客
02-01 735
增加了验证逻辑如下。
CVE-2024-21626 利用场景
azraelxuemo的博客
02-01 1319
对于业务来说,给一个上面的恶意镜像,然后可以加一个CMD 反弹shell。有些产品可以指定working Dir 也就是cwd 那么也受影响。2.控制working DIr。1.恶意Dockerfile。
runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626)这个怎么解决?
最新发布
小小小小萌~
09-27 41
2、复制上面的链接进去,下载 runc.amd64 ,然后上传到服务器上(我选择上传到 /opt 目录下)目前官方已有可更新版本,可以参考以下链接升级至最新版本:runc >= 1.1.12。6、重启 docker 并检查 runc 是否更新成功。下面是在自己本地环境的操作(CentOS 7 系统)【CVE-2024-21626容器逃逸漏洞修复。或者直接在服务器上 wget 也行。4、先备份原本的 runc 工具。
深信服CVE-2024-38077漏洞扫描工具及修复方案
资源摘要信息:"深信服CVE-2024-38077漏洞扫描工具" 一、漏洞概述 CVE-2024-38077指的是深信服公司产品中存在的一类安全漏洞,通常这类漏洞会在特定的软件版本中出现,可能会被攻击者利用来执行远程代码执行、获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值