德胜网络李明辉:漏洞预警runc容器逃逸漏洞(CVE-2019-5736)

漏洞描述:
Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

漏洞评级:
高危

影响版本:
Docker版本 < 18.09.2 或者使用 runc版本 <= 1.0-rc6的环境。

安全建议:
升级Docker。升级已有集群的Docker到18.09.2或以上版本。该方案会导致容器和业务中断。

来自德胜网络技术工程师的温馨提示,本公司有佛山德胜机房和 香港云服务器租用,美国高防服务器租用.

发表评论

电子邮件地址不会被公开。 必填项已用*标注