赞
踩
系统:centos7.9
时间:2024.2.8
漏洞说明:https://scout.docker.com/vulnerabilities/id/CVE-2024-21626
阿里云官网通知:https://help.aliyun.com/noticelist/articleid/1069353299.html
2.1 影响范围
1.0.0-rc93 <= runc <= 1.1.11
2.1 安全版本
runc 1.1.12
2.3 当前版本查看
[root@xdxghy ~]# runc --version
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0
spec: 1.0.2-dev
go: go1.20.12
libseccomp: 2.3.1
'在影响范围内,需要升级到runc 1.1.12'
注意:务必做好数据的备份,停止重启docker可能会导致临时性容器等数据丢失
3.1、下载runcrunc 1.1.12版本
wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
3.2、改名+授权
sudo mv runc.amd64 runc && chmod +x runc
3.3、备份
mv /usr/bin/runc /home/runc_bak
3.4、停止docker
sudo systemctl stop docker
3.5、替换新版本
sudo cp runc /usr/bin/runc
3.6、重启docker
sudo systemctl start docker
3.7、验证版本
[root@xdxghy ~]# runc --version
runc version 1.1.12
commit: v1.1.12-0-g51d5e94
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.2
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。