Mae bregusrwydd (CVE-2021-30465) wedi'i ddarganfod yn runc, offeryn a ddefnyddir yn Docker a Kubernetes ar gyfer lansio cynwysyddion ynysig. Mae'r bregusrwydd hwn yn caniatáu mynediad i'r system ffeiliau gwesteiwr sylfaenol o fewn cynhwysydd. Trwy drin cysylltiadau symbolaidd, gellir creu ffurfweddiad cynhwysydd sy'n ymddangos yn ddiniwed sy'n arwain at osod system ffeiliau allanol o fewn y cynhwysydd. Mae'r broblem wedi'i datrys yn runc 1.0.0-rc95.
I fanteisio ar y bregusrwydd hwn, rhaid i ymosodwr allu lansio cynwysyddion gyda phwyntiau mowntio ychwanegol yn y ffurfweddiad (er enghraifft, mae'r broblem yn atgynhyrchadwy mewn amgylcheddau sy'n seiliedig ar Kubernetes lle gall defnyddwyr lansio eu cynwysyddion eu hunain). Oherwydd y ffenestr amser rhwng gwirio a defnyddio pwyntiau mowntio ar raniadau a rennir â chynwysyddion eraill, gall ymosodwr fanteisio ar gyflwr ras yn ystod lansio cynhwysydd a disodli'r cyfeiriadur a ddefnyddir ar gyfer mowntio cynhwysydd gyda dolen symbolaidd sy'n pwyntio at ardal y tu allan i system ffeiliau gwraidd y cynhwysydd.
Ffynhonnell: opennet.ru
