Runc-is, Dockeris ja Kuberneteses kasutatavas tööriistas isoleeritud konteinerite käivitamiseks, on avastatud haavatavus (CVE-2021-30465). See haavatavus võimaldab juurdepääsu aluseks olevale hostfailisüsteemile konteineri seest. Sümboolsete linkide manipuleerimise abil saab luua pealtnäha süütu konteineri konfiguratsiooni, mille tulemuseks on välise failisüsteemi sidumispaigaldus konteinerisse. Probleem on parandatud runc 1.0.0-rc95 versioonis.
Selle haavatavuse ärakasutamiseks peab ründaja suutma käivitada konteinereid, millel on konfiguratsioonis täiendavad ühenduspunktid (näiteks on probleem taasesitatav Kubernetes-põhistes keskkondades, kus kasutajad saavad käivitada oma konteinereid). Kuna teiste konteineritega jagatud partitsioonide ühenduspunktide kontrollimise ja kasutamise vahel on ajavahemik, saab ründaja konteineri käivitamise ajal ära kasutada võidujooksutingimust ja asendada konteineri ühendamiseks kasutatava kataloogi sümboolse lingiga, mis osutab konteineri juurfailisüsteemist väljaspool asuvale alale.
Allikas: opennet.ru
