O vulnerabilitate (CVE-2021-30465) a fost identificată în setul de instrumente runc pentru rularea containerelor izolate utilizate în Docker și Kubernetes, care permite accesul din container la sistemul de fișiere principal al mediului gazdă. Prin manipularea legăturilor simbolice, este posibil să se pregătească o configurație de container aparent inofensivă, care va duce la montarea legată a sistemului de fișiere extern în interiorul containerului. Problema este rezolvată în actualizarea runc 1.0.0-rc95.
Pentru a exploata vulnerabilitatea, atacatorul trebuie să poată rula containere cu puncte de montare suplimentare în configurație (de exemplu, problema este reprodusă în medii bazate pe Kubernetes în care utilizatorii își pot rula containerele). Datorită prezenței unei ferestre de timp între verificarea și utilizarea punctelor de montare pe partițiile partajate cu alte containere, un atacator poate profita de o condiție de concurență în timpul pornirii containerului și poate înlocui directorul folosit la montarea containerului cu o legătură simbolică către o zonă din exterior. rădăcina FS a containerului.
Sursa: opennet.ru
