Portál AbcLinuxu, 31. října 2025 00:28


Zranitelnost v runc umožňuje únik z kontejneru

Zranitelnost v runc umožňuje únik z kontejneru. Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost CVE-2019-5736 umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hostitelském systému s právy uživatele root.

13.2.2019 06:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

cezz avatar 13.2.2019 11:29 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Zranitelnost v runc umožňuje únik z kontejneru
Odpovědět | Sbalit | Link | Blokovat | Admin
Zaujimavy fakt: tato zranitelnist sa tyka mnohych container-based technologii a je zneuzitelna v LXC, docker, Mesos, cri-o, containerd,...

Prekvapivo (teda mozno pre niekoho) systemd-nspawn nie je zranitelny:
After some discussion with the systemd-nspawn folks, it appears that they aren't vulnerable (because their method of attaching to a container uses a different method to LXC and runc).
Computers are not intelligent. They only think they are.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.