Eng Schwachstelle (CVE-2021-30465) gouf am runc Toolkit identifizéiert fir isoléiert Container ze lafen, déi an Docker a Kubernetes benotzt ginn, wat den Zougang vum Container zum Haaptdateiesystem vum Hostëmfeld erlaabt. Duerch Manipulatioun vu symbolesche Linken ass et méiglech eng anscheinend onschëlleg Containerkonfiguratioun ze preparéieren déi zu engem Bindmount vum externen Dateiesystem am Container féiert. De Problem ass am runc 1.0.0-rc95 Update fixéiert.
Fir d'Schwachheet auszenotzen, muss den Ugräifer fäeg sinn Container mat zousätzlech Montéierungspunkten an der Konfiguratioun auszeféieren (zum Beispill gëtt de Problem an Kubernetes-baséiert Ëmfeld reproduzéiert, an deenen d'Benotzer hir Container kënnen lafen). Wéinst der Präsenz vun enger Zäitfenster tëscht Iwwerpréiwung a Gebrauch vu Montéierungspunkten op Partitionen, déi mat anere Container gedeelt ginn, kann en Ugräifer vun engem Rennbedéngung beim Startup vum Container profitéieren an de Verzeichnis ersetzen, deen beim Montage vum Container mat engem symbolesche Link zu engem Gebitt dobausse benotzt gëtt. FS root vum Container.
Source: opennet.ru
