正文

runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)

admin
admin V管理员 /0 评论 /15 阅读
0417
此篇文章发布距今已超过1161天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-30465

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-05-27
漏洞描述
runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。
CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可导致容器逃逸。漏洞作者已在 谷歌云GKE 复现该漏洞
5月30日,漏洞作者披露相关writeup和POC
解决建议
升级runc至1.0.0-rc95安全版本
参考链接
http://www.openwall.com/lists/oss-security/2021/05/19/2
https://bugzilla.opensuse.org/show_bug.cgi?id=1185405
https://github.com/opencontainers/runc/commit/0ca91f44f1664da834bc61115a849b5...
https://github.com/opencontainers/runc/releases
https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202107-26
https://security.netapp.com/advisory/ntap-20210708-0003/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 Google runc * Up to
(excluding)
1.0.0-rc95
运行在以下环境
系统 alibaba_cloud_linux_2.1903 runc * Up to
(excluding)
1.2.2-10.1.al8
运行在以下环境
系统 alpine_3.12 runc * Up to
(excluding)
1.0.0_rc95-r0
运行在以下环境
系统 alpine_3.13 runc * Up to
(excluding)
1.0.0_rc95-r0
运行在以下环境
系统 alpine_3.14 runc * Up to
(excluding)
1.0.0_rc95-r0
运行在以下环境
系统 alpine_3.15 runc * Up to
(excluding)
1.0.0_rc95-r0
运行在以下环境
系统 alpine_edge runc * Up to
(excluding)
1.21.1.1-r0
运行在以下环境
系统 amazon_2 runc * Up to
(excluding)
1.0.0-0.3.20210225.git12644e6.amzn2
运行在以下环境
系统 amazon_AMI runc * Up to
(excluding)
1.0.0-0.3.20210225.git12644e6.4.amzn1
运行在以下环境
系统 centos_8 runc * Up to
(excluding)
0.1.41-4.module+el8.4.0+10193+e90fd8eb
运行在以下环境
系统 debian_10 runc * Up to
(excluding)
1.0.0~rc6+dfsg1-3
运行在以下环境
系统 debian_9 runc * Up to
(excluding)
0.1.1+dfsg1-2+deb9u1
运行在以下环境
系统 fedora_33 runc * Up to
(excluding)
1.0.0-378.rc95.fc33
运行在以下环境
系统 fedora_34 runc * Up to
(excluding)
1.0.0-378.rc95.fc34
运行在以下环境
系统 opensuse_Leap_15.2 runc * Up to
(excluding)
20.10.9_ce-lp152.2.18.1
运行在以下环境
系统 opensuse_Leap_15.3 runc * Up to
(excluding)
1.14.2
运行在以下环境
系统 oracle_7 runc * Up to
(excluding)
1.0.0-1.rc95.el7
运行在以下环境
系统 oracle_8 runc * Up to
(excluding)
1.6.4-26.0.1.module+el8.4.0+20172+38c78bba
运行在以下环境
系统 redhat_8 runc * Up to
(excluding)
0.1.41-4.module+el8.4.0+10193+e90fd8eb
运行在以下环境
系统 ubuntu_18.04 runc * Up to
(excluding)
1.0.0~rc93-0ubuntu1~18.04.2
运行在以下环境
系统 ubuntu_18.04.5_lts runc * Up to
(excluding)
1.0.0~rc93-0ubuntu1~18.04.2
运行在以下环境
系统 ubuntu_20.04 runc * Up to
(excluding)
1.0.0~rc93-0ubuntu1~20.04.2
运行在以下环境
系统 ubuntu_21.04 runc * Up to
(excluding)
1.0.0~rc93-0ubuntu1.1
阿里云评分 7.5
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 普通权限
  • 影响范围 全局影响
  • EXP成熟度 POC 已公开
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当(路径遍历) CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)