 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
|
Login |
[#]
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера
Новостной_робот(mira, 1) — All
2021-05-21 01:00:02
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид безобидную конфигурацию контейнера, которая приведёт к bind-монтированию внешней ФС внутри контейнера. Проблема устранена в обновлении runc 1.0.0-rc95.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55180
Новостной_робот(mira, 1) — All
2021-05-21 01:00:02
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид безобидную конфигурацию контейнера, которая приведёт к bind-монтированию внешней ФС внутри контейнера. Проблема устранена в обновлении runc 1.0.0-rc95.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55180