docker runc upgrade
最编程
2024-04-25 08:13:13
...
一、背景:
2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。
1、漏洞描述
runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。阿里云应急响应中心提醒 runc 用户尽快采取安全措施阻止漏洞攻击。
2、漏洞评级
CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞-高危
3、影响版本
runc <= 1.0.0-rc94
4、安全版本
runc 1.0.0-rc95
5、安全建议
升级 runc 至安全版本
6、修复链接
https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r
二、docker runc升级
1、下载安全版本的runc到本地电脑
下载地址:
https://github.com/opencontainers/runc/releases/download/v1.0.0-rc95/runc.amd64
2、 将下载好的runc.amd64文件上传到服务器、修改文件名并赋权
mv runc.amd64 runc && chmod +x runc
3、 备份原有的runc
mv /usr/bin/runc /home/runcbak
4、停止docker
systemctl stop docker
5、替换新版本runc
cp runc /usr/bin/docker-runc
6、 启动docker
systemctl start docker
7 、检查runc是否升级成功
执行docker version命令,发现runc Version为1.0.0-rc95代表runc升级成功。
原文地址:https://www.cnblogs.com/zhangmingcheng/p/14863148.html
推荐阅读
-
创建 Docker 映像的 Dockerfile
-
企业级项目实战品达物流TMS(资料齐全)SpringCloud+SpringBoot+Vue+Mybatis-Plus+Docker19套JAVA企业级大型项目实战前后端分离/微服务/云原生/分布式/高并发/高可用/中间平台策略项目架构、百亿级项目实战、金融项目实战JAVA项目、物联网项目、项目面试实战、秒杀项目实战、租房项目实战、在线教育项目实战、权限系统实战、股票交易项目、短信平台实战、房源平台项目实战、工作流项目实战。
-
Docker 入门:从零开始构建容器化应用程序环境
-
docker-compose docker 的批量管理工具
-
使用 docker-compose 协调 lnmp(dockerfile) 以完成 wordpress
-
使用 Docker 和 Homeassistant,让家庭用电更轻松,帮您省电省钱
-
docker 登录 查看已登录账户
-
用于 Docker 的数据管理、网络通信和 dockerfile
-
docker(IV):图像打包组织经验
-
RabbitMQ(Docker 独立部署)