runc — это инструмент CLI для создания и запуска контейнеров в соответствии со спецификацией OCI. В версиях 1.2.7 и ниже, в файлах с 1.3.0-rc.1 по 1.3.1, 1.4.0-rc.1 и 1.4.0-rc.2, runc не выполнял достаточную проверку того, что источник привязки-монтирования (т. е. /dev/null контейнера) на самом деле является реальным индексным дескриптором /dev/null при использовании /dev/null контейнера для маскировки. Это открывает два метода атаки: произвольное монтирование гаджета, ведущее к раскрытию информации о хосте, отказ в обслуживании хоста, выход из контейнера или обход маскированных путей.
Эта проблема исправлена в версиях 1.2.8, 1.3.3 и 1.4.0-rc.3.
Показать оригинальное описание (EN)
runc is a CLI tool for spawning and running containers according to the OCI specification. In versions 1.2.7 and below, 1.3.0-rc.1 through 1.3.1, 1.4.0-rc.1 and 1.4.0-rc.2 files, runc would not perform sufficient verification that the source of the bind-mount (i.e., the container's /dev/null) was actually a real /dev/null inode when using the container's /dev/null to mask. This exposes two methods of attack: an arbitrary mount gadget, leading to host information disclosure, host denial of service, container escape, or a bypassing of maskedPaths. This issue is fixed in versions 1.2.8, 1.3.3 and 1.4.0-rc.3.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Runc
cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:*
|
— |
1.2.8
|
|
Linuxfoundation Runc
cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:*
|
1.3.0
|
1.3.3
|
|
Linuxfoundation Runc
cpe:2.3:a:linuxfoundation:runc:1.4.0:rc1:*:*:*:*:*:*
|
— | — |
|
Linuxfoundation Runc
cpe:2.3:a:linuxfoundation:runc:1.4.0:rc2:*:*:*:*:*:*
|
— | — |