-
Runc 漏洞(CVE-2021-30465)离线修复
前言
runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。
容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。
一、漏洞详情
组件:runc
漏洞名称:runc 路径遍历漏洞/Docker runc容器逃逸漏洞
CVE 编号:CVE-2021-30465
修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。二、修复步骤
2.1 下载离线包
https://github.com/opencontainers/runc/releases?page=2
下载runc 1.0-rc95 runc.amd642.2 检查runc版本
runc -verison- 1
2.3 查看runc安装路径
which docker-runc- 1
2.4 备份runc
cd /usr/bin/ mv runc runc.bak- 1
- 2
2.5 替换二进制文件
mv runc.amd64 runc && chmod +x runc- 1
2.6 检查版本
runc -verison- 1
-
相关阅读:
Linux命令查询版本命令
队列:C++实现
linux安装redis哨兵
java-使用jacob实现通过邮件发送指令执行各种功能0.2.0
指针和数组试题解析(5)二维数组部分
Pytorch实现线性回归模型
02-Redis持久化
docker network
MATLAB程序设计与应用 3.3 矩阵求值
力扣爆刷第147天之贪心算法五连刷(跳跃、发糖果、加油站)
- 原文地址:https://blog.csdn.net/zhanghuaiyu_35/article/details/126990632