一、基本情况
runc是一个 CLI 工具,用于根据 OCI 规范在Linux上生成和运行容器。runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes(CRI-O中使用runc来创建和运行容器)等。
二、漏洞描述
Runc 1.2.0-rc.1之前版本中,由于未能有效过滤Pod 注解,能够创建Pod 注解的威胁者可通过注入任意 systemd 属性导致在主机系统上执行任意操作,成功利用可能导致服务行为异常或实现权限提升等。
三、影响范围
runc < 1.2.0-rc.1
四、修复建议
目前该漏洞已经修复,受影响用户可更新到runc 1.2.0-rc.1或更高版本。
