安全服务
解决方案
客户成功案例
基础网络运营商集团公司
北方某省级运营商
某运营商集团
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
某国家“双一流”建设高校
某饮品智能工厂
产品解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
服务解决方案
可信安全众测解决方案
企业SRC解决方案
安全运营解决方案
实战攻防演练解决方案
攻防能力成熟度评估
申请试用
返回

详细信息

漏洞描述

runc 是一个 CLI 工具,用于根据 OCI 规范在 Linux 上生成和运行容器。 在 runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。

漏洞危害

文件描述符泄露,导致通过访问宿主文件系统实现容器逃逸等。

TVPR 关键指标

8.6

相关情报信息

  • runc 输入验证错误漏洞

    2021-12-07 00:00:00
  • AppArmor/SELinux绕过恶意映像,该映像在/proc处指定了一个卷

    2019-09-26 00:00:00
  • RUNC < 1.0-RC6 /PROC/SELF/EXE 远程代码执行漏洞

    2019-02-12 00:00:00
  • Docker权限获取漏洞

    2016-06-02 00:00:00

时间轴

  • 2024-02-01 00:00:00
    斗象应急响应团队对外发布安全通告