runc 文件描述符泄漏漏洞（CVE-2024-21626）

[y1ong]

• 漏洞编号: CVE-2024-21626
• 危害定级: 高危
• 漏洞标签:
• 披露日期: 2024-02-01
• 信息来源: https://avd.aliyun.com/detail?id=AVD-2024-21626
• 推送原因: 漏洞创建

漏洞描述
在 runc 1.1.11 及之前的版本中，由于内部文件描述符泄露的问题，攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录，从而允许通过访问宿主文件系统实现容器逃逸等。官方已于2024年2月1日发布安全更新，建议相关受影响用户升级。

参考链接

1. https://github.com/opencontainers/runc/commit/02120488a4c0fc487d1ed2867e901eeed7ce8ecf
2. https://github.com/opencontainers/runc/releases/tag/v1.1.12
3. https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv
4. https://help.aliyun.com/zh/ack/product-overview/vulnerability-cve-2024-21626-bulletin