华为云UCS-runC漏洞对UCS服务的影响说明(CVE-2024-21626):漏洞详情
时间:2025-02-12 14:52:45
下载华为云UCS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
漏洞详情
runC是一个基于OCI标准实现的一个轻量级容器运行工具,是Docker、Containerd、Kubernetes等容器软件的核心基础组件。近日,runC社区发布最新版本,修复了一处高危级别的容器逃逸漏洞(CVE-2024-21626)。由于内部文件描述符泄漏,攻击者可通过控制容器进程的工作目录,或命令路径,将其设置为文件描述符的父级目录下的路径,读写主机任意文件,实现容器逃逸。
|
漏洞名称 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
|---|---|---|---|
|
runC漏洞 |
CVE-2024-21626 |
高 |
2024-02-01 |
support.huaweicloud.com/bulletin-ucs/zh-cn_topic_0000001859641325.html
