努力挣扎的生活
yangfk
2024-09-27

docker_runc升级

//

# docker runc升级(CVE-2021-30465)

漏洞评级: CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞-高危

影响版本: runc <= 1.0.0-rc94,也就是说大于这个版本就好

github runc下载地址 (opens new window)

v1.0.3 (opens new window)

  • 升级

下载包 wget https://github.com/opencontainers/runc/releases/download/v1.0.1/runc.amd64

#停止容器,谨慎操作
systemctl stop docker
#重命名,添加执行权限
mv runc.amd64 runc && chmod +x runc
#备份老版本
mv /usr/bin/runc /usr/bin/runc-bak
#替换
cp runc /usr/bin/runc
#启动容器
systemctl start docker
1
2
3
4
5
6
7
8
9
10
  • 检查

docker version

由原来的 "1.0.0-rc10" 升级到了 1.0.1

docker_runc.jpg 021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。

//
如果此文章对您有帮助,点击 -->> 请博主喝咖啡 (opens new window)
上次更新: 2024/09/27, 18:00:01
openssh7升级到openssh9-漏洞:CVE-2024-6387
acme自签证书

acme自签证书

最近更新
01
openStack配置GPU直通(zed)
 10-21
02
nginx禁用真实IP
 10-15
03
docker运行一个bind9和常用的网络命令
 09-27
更多文章>
Theme by Vdoing | Copyright © 2019-2024 yangfk | 湘ICP备2021014415号-1
×
//