最近更新时间:2024.03.07 19:20:51
首次发布时间:2024.02.06 11:36:51
安全漏洞 CVE-2024-21626 由 runc 社区披露,攻击者可以利用此漏洞越权访问宿主机或执行二进制程序,详情请参见 GHSA-xr7r-f8xq-vfvv。
CVE-2024-21626 漏洞被评估为高危漏洞,在 CVSS 的评分为 8.6。
当使用的 runc 版本在受影响范围内时,会产生内部文件描述符泄露,攻击者可以将新生成的容器进程工作目录设置到宿主机文件系统命名空间中,进而产生容器泄露的可能。更多详情,请参见 火山引擎关于 runc 容器逃逸漏洞 (CVE-2024-21626) 影响声明。
/
(根目录)的镜像。