热门标签
热门文章
- 1MacBook安装Window10教程和坑_mac windows找不到在无人参与应答的
- 2c 语言数据结构冒泡排序算法,C++ 冒泡排序数据结构、算法及改进算法
- 3Linux服务器安全配置基线_检查是否设置口令生存周期
- 4【笔试】美团2023年秋招第1场笔试(后端&数开&软件方向)_美团后端开发笔试
- 5华为内部访谈:凡是溜须拍马的员工,一律拿掉
- 6爬虫爬取百度图片——大量、多张图片_如何爬取百度图片
- 7python日志记录_python 日志
- 8【服务器】在Linux查看运行的Python程序,并找到特定的Python程序_如何linux系统中查找python进程
- 9仅供自用,大学三年收藏夹_淘宝av
- 10每个电子工程师都埋藏着一颗游戏的心
当前位置: article > 正文
CVE-2024-21626 容器逃逸漏洞+修复方式
作者:寸_铁 | 2024-07-13 06:23:42
赞
踩
cve-2024-21626
系统:centos7.9
时间:2024.2.8
1、漏洞介绍和说明
漏洞说明:https://scout.docker.com/vulnerabilities/id/CVE-2024-21626
阿里云官网通知:https://help.aliyun.com/noticelist/articleid/1069353299.html
2、解决方案+现有服务器runc版本查看
2.1 影响范围
1.0.0-rc93 <= runc <= 1.1.11
2.1 安全版本
runc 1.1.12
2.3 当前版本查看
[root@xdxghy ~]# runc --version
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0
spec: 1.0.2-dev
go: go1.20.12
libseccomp: 2.3.1
'在影响范围内,需要升级到runc 1.1.12'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
3、解决方案
注意:务必做好数据的备份,停止重启docker可能会导致临时性容器等数据丢失
3.1、下载runcrunc 1.1.12版本
wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
- 1
3.2、改名+授权
sudo mv runc.amd64 runc && chmod +x runc
- 1
3.3、备份
mv /usr/bin/runc /home/runc_bak
- 1
3.4、停止docker
sudo systemctl stop docker
- 1
3.5、替换新版本
sudo cp runc /usr/bin/runc
- 1
3.6、重启docker
sudo systemctl start docker
- 1
3.7、验证版本
[root@xdxghy ~]# runc --version
runc version 1.1.12
commit: v1.1.12-0-g51d5e94
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.2
- 1
- 2
- 3
- 4
- 5
- 6
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/818016
推荐阅读
相关标签
