docker runc 版本升级

最新推荐文章于 2024-05-11 16:08:01 发布
最新推荐文章于 2024-05-11 16:08:01 发布
阅读量1.5w 收藏 40
点赞数 6
分类专栏: 深度学习 文章标签: docker 安全 容器 runc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36287702/article/details/122449419
版权

1.背景:

runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成容器逃逸,最终造成服务器敏感性信息泄露。

2.解决方案

将 runc 升级到 1.0.0-rc95 及以上版本,下载地址:

https://github.com/opencontainers/runc/releases/

升级前使用docker version查看runc命令

1.选择1.0.0-rc95版本,下载runc.amd64

2. 上传服务器,修改名字并赋予权限

mv runc.amd64 runc && chmod +x runc

3.备份原有的runc

mv /usr/bin/runc /usr/bin/runcbak

 4.停止docker

systemctl stop docker

 5.替换新版本runc

cp runc /usr/bin/runc

 6. 启动docker

systemctl start docker

 7.检查runc是否升级成功

docker version

发现runc version为1.0.0-rc95代表runc升级成功。 

 

桐原因
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《探错笔记》之docker版本升级造成容器无法启动
01-08
前言 针对多个测试系统的各个服务器的docker环境做统一管理,发现有部分安装的docker版本太旧,故对docker进行版本升级 问题内容 Docker版本为1.13,,在对其版本升级到18之后,启动旧版本创建的容器时遇到这个错误: docker start 容器ID Error response from daemon: Unknown runtime specified docker-runc 解决办法 当从不兼容的版本升级docker并且升级后无法启动docker容器时会出现这种情况,原因是新旧版本的两个版本命令所在目录不同,可通过以下命令进行修复 [root@centos7 /ro
Runc 漏洞(CVE-2021-30465)离线修复
Mr_Wanter
09-22 2739
runCDocker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。
docker runc升级1.1.12
最新发布
王羲之的之的博客
05-11 336
所有节点(包括master+node)
docker runc版本升级 (OCI runtime exec failed: exec failed: unable to start container process: open /dev)
无痕的博客
11-09 3552
1、runc版本升级 2、OCI runtime exec failed: exec failed: unable to start container process: open /dev/pts/0: operation not permitted: unknown
RunC升级
虫虫的博客
06-02 3962
1、RunC 是什么? RunC 是一个轻量级的工具,它是用来运行容器的,只用来做这一件事,并且这一件事要做好。 我们可以认为它就是个命令行小工具,可以不用通过 docker 引擎,直接运行容器。 事实上,runC 是标准化的产物,它根据 OCI 标准来创建和运行容器。 而 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准 2、安装 runC RunC 是用 golang 创建的项目,因此编译它之前需要在本地安装 golang 的开发环境。
docker-runc升级服务
weixin_46455069的博客
04-27 210
【代码】docker-runc升级服务。
源码编译安装runc指定版本
weixin_45066823的博客
08-11 788
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
docker到runC
02-25
安装docker,其实是安装了docker客户端、dockerd等一系列的组件,其中比较重要的有下面几个。docker程序是一个客户端工具,用来把用户的请求发送给dockerdaemon...该程序的安装路径为:详情请参考《RunC简介》。
博文 “docker找不到runc“ runc资源
08-30
博文 “docker找不到runc:failed to create shim: OCI runtime create failed: unable to retrieve OCI runtime ” 附带资源
Docker Runc容器生命周期详细介绍
01-10
Docker Runc容器生命周期 容器的生命周期涉及到内部的程序实现和面向用户的命令行界面,runc内部容器状态转换操作、runc命令的参数定义的操作、docker client定义的容器操作是不同的,比如对于docker client的create...
docker run之后状态总是Exited
01-08
docker run -it -name test -d nginx:latest /bin/bash -d: 后台运行容器,并返回容器ID; -i: 以交互模式运行容器,通常与 -t 同时使用; -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用; 补充知识:...
runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626)
小小的木头人的博客
05-08 291
升级runc版本号 >= 1.1.12。
centos安装docker
JeekMrc的博客
03-06 338
centos8安装docker
Centos 升级Docker 至最新版本(镜像容器不丢失)
weixin_44534057的博客
08-28 3208
Centos升级Docker至最新版本(镜像容器不丢失)
学习容器你不能错过核心技术runC和Libcontainer
03-14 2599
Libcontainer是一个开源的Linux容器管理库,它是由Docker团队开发的,用于支持Docker容器引擎的底层。Libcontainer提供了一个接口,使得应用程序可以直接访问Linux内核中的容器相关功能,例如命名空间、控制组、文件系统等。而命名空间(通过Linux Namespace)、控制组(Cgroups)、文件系统(rootfs)正是实现容器的核心。
runc 文件描述符泄漏漏洞(CVE-2024-21626)
云深海阔专栏
02-20 620
将我们runc版本升级到1.1.12。2、下载最新的runc二进制文件。3、查看最新的runc版本号。1、查看现有的版本号。
docker runc没有
07-30
Docker runcDocker容器技术中的一个主要组件之一。它是一个轻量级的容器运行时,用于执行和管理Docker容器。使用runc,可以实现容器的隔离和安全运行。 然而,仍然存在没有安装Docker runc的情况。可能的原因有以下几点: 1. 未安装DockerDocker runc是作为Docker引擎的一部分安装的。如果没有安装Docker,那么自然也就没有安装Docker runc。 2. 使用替代的容器运行时:虽然Docker runcDocker默认的容器运行时,但也存在其他容器运行时可供选择。例如,Kubernetes使用自己的容器运行时CRI-O,而不使用Docker runc。 3. 其他问题:还有可能出现其他问题导致没有使用Docker runc。例如,系统配置错误、升级问题或配置冲突等。 在解决这个问题时,可以尝试以下解决方法: 1. 安装Docker:首先确保已正确安装Docker引擎。可以通过Docker官方网站或相关的操作系统软件源进行安装。 2. 检查容器运行时:确认是否使用了其他容器运行时,可能需要切换回Docker runc。 3. 检查系统配置和升级:确保系统配置正确,升级到最新的版本。 如果以上步骤仍然无法解决问题,建议查看相关文档、参考在线社区或寻求专家的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值