linux12运维企业实战笔录 -- 02 docker runc漏洞修复

FikL919

已于 2022-07-04 14:25:59 修改

阅读量561

点赞数

CC 4.0 BY-SA版权

分类专栏：企业实战文章标签： docker 运维 kubernetes

于 2022-07-03 16:29:17 首次发布

本文链接：https://blog.csdn.net/mm970919/article/details/125585994

68 篇文章 ¥19.90 ¥99.00

订阅专栏

本文档详细记录了针对192.168.11.20等K8S节点上runc容器逃逸漏洞CVE-2022-365的修复过程。通过替换为runc 1.1.3版本二进制文件，避免业务影响并提供回退方案，确保主机安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

192.168.11.20 存在runc容器逃逸漏洞 CVE-2022-365【POC检测原理】。

该K8S节点为dcos-jt-01集群的K8S节点，需要对每台节点进行漏洞修复，采用方法为：使用新版本runc二进制文件进行替换，修复runc容器逃逸漏洞，增强主机安全。

192.168.11.20

192.168.11.21

192.168.11.22

上述K8S节点替换runc版本至1.1.3 。

将原有runc二进制文件进行备份用于回滚操作，不影响云翼端和用户端业务。

登入192.168.11.100将runc.amd64远程拷贝至192.168.11.20，随后进行替换，执行runc –version确认新版本为(v)1.1.3。

1、登入主机192.168.11.100(跳板机)

2、远程拷贝runc.amd64至K8S节点主机:

[root@m01 ~]# scp -r -P51 run

了解本专栏