runc 文件描述符泄漏漏洞(CVE-2024-21626)及处理方法

最新推荐文章于 2024-05-08 11:07:42 发布
最新推荐文章于 2024-05-08 11:07:42 发布
阅读量1.1k 收藏 12
点赞数 6
文章标签: 服务器 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43962030/article/details/137254512
版权

runc 文件描述符泄漏漏洞(CVE-2024-21626)及处理方法

问题描述

在 runc 小于 1.1.12 的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。

社区受影响版本范围:1.0.0-rc93 <= runc <= 1.1.11

runc 是什么?

我让 chatgpt 帮我生成了一段回答:

runc 是一个开源的轻量级的容器运行时工具,它用于在容器中运行应用程序。runc是由Docker 项目开发的,并已成为 Open Container Initiative(OCI)的一部分。runc 是一个基于标准的容器运行时工具,它可以在任何支持OCI规范的容器引擎中使用。通过使用 runc,开发人员可以在不同的容器平台之间自由移植容器镜像。

runc 主要有以下作用:

创建和管理容器:runc可以帮助用户创建和管理容器,将应用程序和依赖项打包在一个可移植的容器中,使其易于部署和运行。

提供容器隔离:runc使用Linux内核的命名空间、控制组等功能,实现容器之间的隔离,确保容器中的应用程序互相独立运行,避免相互干扰。

运行容器中的应用程序:runc可以在容器中启动用户定义的进程,实现容器化应用程序的运行和执行。

兼容性和可移植性:runc遵循OCI定义的标准规范,因此可以在任何支持OCI规范的容器引擎中使用,保证容器镜像在不同平台之间能够移植和兼容。

那么知道了runc 是什么之后,我们就可以开始着手解决这个问题了。

解决方法:

  1. 首先通过 docker version命令查看自己的 runc 版本。
    在这里插入图片描述
    如果docker version不显示也可以直接使用 runc -v 命令。
    在这里插入图片描述
  2. 去 github 下载最新的 runc 程序https://github.com/opencontainers/runc/releases/tag/v1.1.12

因为 github 的网络不是很好,国内访问不了的朋友也可以后台给我留言自己的操作系统版本,我会发你下载好的程序。

  1. 停止 docker
systemctl stop docker
  1. 备份原有的runc
mv /usr/bin/runc /usr/bin/runcbak
  1. 将下载好的 runc 上传服务器,修改名字并赋予权限
mv runc.amd64 runc && chmod +x runc
  1. 替换 runc
cp runc /usr/bin/runc
  1. 重新启动docker
systemctl start docker
  1. 确认 runc 替换成功
docker version
或者
runc -v

这样,runc 就成功替换好了。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。

参考链接:https://packetstormsecurity.com/files/176993/runc-1.1.11-File-Descriptor-Leak-Privilege-Escalation.html

运维开发云原生
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-21626 容器逃逸漏洞+修复方式
xdxghy0921
02-08 2038
CVE-2024-21626处理方案
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
runc 文件描述符泄漏漏洞CVE-2024-21626
云深海阔专栏
02-20 612
将我们runc的版本升级到1.1.12。2、下载最新的runc二进制文件。3、查看最新的runc版本号。1、查看现有的版本号。
RunC漏洞导致容器逃逸(CVE-2021-30465)
Ms08067安全实验室
01-06 1804
文章来源|MS08067 红队攻防班本文作者:BLACK(红队攻防班讲师)场景介绍runC是⼀个CLI⼯具,⽤于根据OCI规范⽣成和运⾏容器,该⼯具被⼴泛的应⽤于各种虚拟化环境中,如Kub...
runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626
最新发布
小小的木头人的博客
05-08 275
升级runc版本号 >= 1.1.12。
容器逃逸漏洞CVE-2024-21626分析
SHELLCODE_8BIT的博客
02-01 673
增加了验证逻辑如下。
docker runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626
九术沫的博客
03-08 1231
containerd
CVE-2024-21626 利用场景
azraelxuemo的博客
02-01 1184
对于业务来说,给一个上面的恶意镜像,然后可以加一个CMD 反弹shell。有些产品可以指定working Dir 也就是cwd 那么也受影响。2.控制working DIr。1.恶意Dockerfile。
CVE-2024-21626】容器逃逸漏洞修复
s_alted的博客
02-21 1386
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
Runc 漏洞CVE-2021-30465)离线修复
Mr_Wanter
09-22 2737
runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
smellycat000的专栏
02-01 314
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。这些漏洞的编号是CVE-2024-21626CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk 公司统称为 “Leaky Vessels(有漏洞的容器)”。研究人员指出,“这些容器逃逸漏洞可导致攻击者获得对...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
新近爆出的runC容器逃逸漏洞,用户如何面对?
weixin_33912445的博客
02-13 217
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list... )披露了runc容器逃逸漏洞的详情,根据Ope...
云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1284
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸)
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 720
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值