【关于runc符号链接交换漏洞风险提示】-纽盾让数据更安全

新闻资讯

更多资讯

参展快讯┃纽盾科技亮相《第五届中国西部国际投资贸易洽谈会》 2023-05-22

喜讯┃纽盾科技顺利通过国家标准认证，获得知识产权管理体系认证证书 2023-05-16

喜讯┃纽盾科技荣获2023年度宁夏卫生健康行业网络安全工作优秀技术支撑单位 2023-05-10

喜讯┃纽盾科技3名专家加入2023年首批通信网络单元定级备案专家组 2023-04-26

喜讯┃纽盾科技杨腾霄荣获2022年“上海产业菁英”高层次人才：产业领军人才证书 2023-04-26

喜讯┃纽盾科技荣获上海市宝山区淞南镇“2022年度科创企业奖” 2023-03-30

喜讯┃纽盾科技成功通过上海市“专精特新”企业认定复核 2023-03-21

纽盾科技与中鼎兆通签署战略合作协议 2023-03-15

落实国家能源局2023电力安全监管重点任务，纽盾网络安全靶场优势明显！ 2023-03-14

落实国家能源局2023电力安全监管重点任务，纽盾网络安全靶场优势明显！ 2023-03-14

【关于runc符号链接交换漏洞风险提示】

一、背景介绍

6月2日，市委网信办技术支撑单位监测到runc发布了可导致容器逃逸的符号链接交换漏洞（CVE-2021-30465）。

1.1 漏洞描述

根据已公开的POC，恶意攻击者可以通过创建攻击POD和容器，利用该漏洞配置容器，实现把宿主机文件系统绑定安装到受控的容器中，从而实现容器逃逸。

1.2 漏洞编号

CVE-2021-30465

1.3漏洞等级

高危

2.1 受影响版本

runc 1.0.0-rc94以及更早的版本

2.2 修复建议

建议更新到runc 1.0-rc95以上版本

补丁或安全更新版本官方下载地址：

https://github.com/opencontainers/runc/releases