Vulnerabileco (CVE-2021-30465) estis identigita en la ilaro runc por funkcii izolitaj ujoj uzataj en Docker kaj Kubernetes, kiu permesas aliron de la ujo al la ĉefa dosiersistemo de la gastiga medio. Per manipulado de simbolaj ligiloj, eblas prepari ŝajne sendanĝeran ujan agordon, kiu kondukos al bind-muntado de la ekstera dosiersistemo ene de la ujo. La problemo estas riparita en la ĝisdatigo de runc 1.0.0-rc95.
Por ekspluati la vundeblecon, la atakanto devas povi ruli ujojn kun pliaj muntaj punktoj en la agordo (ekzemple, la problemo estas reproduktita en Kubernetes-bazitaj medioj en kiuj uzantoj povas ruli siajn ujojn). Pro la ĉeesto de tempofenestro inter kontrolado kaj uzado de muntaj punktoj sur subdiskoj kundividitaj kun aliaj ujoj, atakanto povas utiligi vetkuran kondiĉon dum ujo-komenco kaj anstataŭigi la dosierujon uzatan dum muntado de la ujo kun simbola ligo al areo ekstera. la FS-radiko de la ujo.
fonto: opennet.ru
