(本文档仅供参考)
问题说明
runc是一个基于OCI标准实现的一个轻量级容器运行工具,用来创建和运行容器。
run存在容器逃逸漏洞,攻击者可以通过 runc exec 产生的新容器进程在机文件系统命名空中拥有工作目录,从而允许通过访问主机文件系统实观容器逃逸。
当前安装版本:1.1.0
进制文件路径:/usr/bin/runc
解决方案
问题原因是产品部署了导出引擎等用了docker部署方案才有runc,否则不涉及,升级docker版本即可解决,升级docker,可参考升级导出引擎的docker版本