تم التعرف على ثغرة أمنية (CVE-2021-30465) في مجموعة أدوات runc لتشغيل الحاويات المعزولة المستخدمة في Docker وKubernetes، والتي تسمح بالوصول من الحاوية إلى نظام الملفات الرئيسي للبيئة المضيفة. من خلال معالجة الروابط الرمزية، من الممكن إعداد تكوين حاوية يبدو غير ضار والذي سيؤدي إلى ربط نظام الملفات الخارجي داخل الحاوية. تم إصلاح المشكلة في تحديث runc 1.0.0-rc95.
لاستغلال الثغرة الأمنية، يجب أن يكون المهاجم قادرًا على تشغيل حاويات تحتوي على نقاط تثبيت إضافية في التكوين (على سبيل المثال، تتكرر المشكلة في البيئات المستندة إلى Kubernetes حيث يمكن للمستخدمين تشغيل حاوياتهم). نظرًا لوجود نافذة زمنية بين التحقق من نقاط التثبيت واستخدامها على الأقسام المشتركة مع حاويات أخرى، يمكن للمهاجم الاستفادة من حالة السباق أثناء بدء تشغيل الحاوية واستبدال الدليل المستخدم عند تركيب الحاوية برابط رمزي إلى منطقة بالخارج جذر FS الخاص بالحاوية.
المصدر: opennet.ru
