努力挣扎的生活
yangfk
2024-09-27

docker runc升级(CVE-2021-30465)

//

# docker runc升级(CVE-2021-30465)

漏洞评级: CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞-高危

影响版本: runc <= 1.0.0-rc94,也就是说大于这个版本就好

github runc下载地址 (opens new window)

v1.0.3 (opens new window)

  • 升级

下载包 wget https://github.com/opencontainers/runc/releases/download/v1.0.1/runc.amd64

#停止容器,谨慎操作
systemctl stop docker
#重命名,添加执行权限
mv runc.amd64 runc && chmod +x runc
#备份老版本
mv /usr/bin/runc /usr/bin/runc-bak
#替换
cp runc /usr/bin/runc
#启动容器
systemctl start docker
1
2
3
4
5
6
7
8
9
10
  • 检查

docker version

由原来的 "1.0.0-rc10" 升级到了 1.0.1

docker_runc.jpg 021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。

//
如果此文章对您有帮助,点击 -->> 请博主喝咖啡 (opens new window)
上次更新: 2025/03/28, 13:42:54
openssh7升级到openssh9-漏洞(CVE-2024-6387)
acme自签证书

acme自签证书

最近更新
01
Linux Polkit 权限提升漏洞(CVE-2021-4034)
 03-28
02
postgreSQL维护
 03-17
03
trivy系统漏洞扫描
 02-25
更多文章>
Theme by Vdoing | Copyright © 2019-2025 yangfk | 湘ICP备2021014415号-1
×
//