'n Kwesbaarheid (CVE-2021-30465) is geïdentifiseer in die runc-nutsmiddelstel vir die bestuur van geïsoleerde houers wat in Docker en Kubernetes gebruik word, wat toegang vanaf die houer tot die hooflêerstelsel van die gasheeromgewing moontlik maak. Deur simboliese skakels te manipuleer, is dit moontlik om 'n oënskynlik onskadelike houerkonfigurasie voor te berei wat sal lei tot 'n bindmontering van die eksterne lêerstelsel binne die houer. Die probleem is opgelos in die runc 1.0.0-rc95-opdatering.
Om die kwesbaarheid te ontgin, moet die aanvaller houers met bykomende monteerpunte in die konfigurasie kan laat loop (die probleem word byvoorbeeld in Kubernetes-gebaseerde omgewings gereproduseer waarin gebruikers hul houers kan laat loop). As gevolg van die teenwoordigheid van 'n tydvenster tussen die nagaan en gebruik van monteerpunte op partisies wat met ander houers gedeel word, kan 'n aanvaller voordeel trek uit 'n wedrentoestand tydens houerbegin en die gids wat gebruik word wanneer die houer gemonteer word, vervang met 'n simboliese skakel na 'n area buite die houer se FS-wortel.
Bron: opennet.ru
