• 漏洞编号：CVE-2024-21626
• 漏洞等级：高危
• 漏洞标签：关键漏洞、POC公开、影响百万级、在野利用、EXP公开
• 发布时间：2024-01-31

漏洞描述

runc是一个根据OCI规范，在Linux上生成和运行容器的命令行工具。 在runc 1.1.11及更早版本中，由于内部文件描述符泄漏，攻击者可以通过runc exec生成的新容器进程在主机文件系统命名空间中拥有工作目录，从而允许通过访问主机文件系统进行容器逃逸（"攻击2"）。同样的攻击也可以通过恶意镜像在runc run中使用，使容器进程能够通过runc run访问主机文件系统（"攻击1"）。攻击1和攻击2的变种也可以用来覆盖几乎任意的主机二进制文件，从而完全逃逸出容器。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/338410