Open y1ong opened 7 months ago
漏洞描述 在 runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
参考链接
漏洞描述
在 runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
参考链接