Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
Author:В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид безобидную конфигурацию контейнера, которая приведёт к bind-монтированию внешней ФС внутри контейнера. Проблема устранена в обновлении runc 1.0.0-rc95.
#csn #cyber_news
Оригинальная версия на сайте: