Kerentanan (CVE-2021-30465) wis diidentifikasi ing toolkit runc kanggo ngluncurake wadhah terisolasi sing digunakake ing Docker lan Kubernetes, sing ngidini akses menyang sistem file sing ndasari lingkungan host saka wadhah. Kanthi manipulasi pranala simbolis, iku bisa kanggo nyiapake konfigurasi wadhah ketoke mbebayani sing bakal mimpin kanggo ikatan-soyo tambah sistem file external nang wadhah. Masalah wis didandani ing nganyari runc 1.0.0-rc95.
Kanggo ngeksploitasi kerentanan kasebut, panyerang kudu bisa mbukak wadhah kanthi titik mount tambahan ing konfigurasi kasebut (contone, masalah kasebut digawe maneh ing lingkungan basis Kubernetes ing ngendi pangguna bisa mbukak wadhah dhewe). Amarga jendhela wektu antarane mriksa lan nggunakake titik gunung ing partisi sing dienggo bareng karo wadhah liyane, panyerang bisa ngeksploitasi kondisi balapan nalika wiwitan wadhah lan ngganti direktori sing digunakake nalika dipasang ing wadhah kanthi tautan simbolis menyang wilayah ing njaba sistem file wadhah.
Source: opennet.ru
