返回

详细信息

漏洞描述

runc 是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器。 在 runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。

漏洞危害

文件描述符泄露,导致通过访问宿主文件系统实现容器逃逸等。

TVPR 关键指标

8.6

相关情报信息

  • runc 输入验证错误漏洞

    2021-12-07 00:00:00
  • AppArmor/SELinux绕过恶意映像,该映像在/proc处指定了一个卷

    2019-09-26 00:00:00
  • RUNC < 1.0-RC6 /PROC/SELF/EXE 远程代码执行漏洞

    2019-02-12 00:00:00
  • Docker权限获取漏洞

    2016-06-02 00:00:00

时间轴

  • 2024-02-01 00:00:00
    斗象应急响应团队对外发布安全通告