פגיעות (CVE-2021-30465) התגלתה ב-runc, כלי המשמש ב-Docker וב-Kubernetes להפעלת מכולות מבודדות. פגיעות זו מאפשרת גישה למערכת הקבצים הבסיסית של המארח מתוך מכולה. על ידי מניפולציה של קישורים סמליים, ניתן ליצור תצורת מכולה לכאורה תמימה, מה שמוביל להרכבה באמצעות קשירה (bind mounting) של מערכת קבצים חיצונית בתוך המכולה. הבעיה תוקנה ב-runc 1.0.0-rc95.
כדי לנצל פגיעות זו, תוקף חייב להיות מסוגל להפעיל מכולות עם נקודות הרכבה נוספות בתצורה (לדוגמה, הבעיה ניתנת לשחזור בסביבות מבוססות Kubernetes שבהן משתמשים יכולים להפעיל מכולות משלהם). עקב חלון הזמן בין בדיקה לשימוש בנקודות הרכבה במחיצות המשותפות עם מכולות אחרות, תוקף יכול לנצל מצב מרוץ במהלך הפעלת מכולות ולהחליף את הספרייה המשמשת להרכבת מכולות בקישור סמלי המצביע על אזור מחוץ למערכת הקבצים הבסיסית של המכולות.
מקור: OpenNet.ru
