Идентификована је рањивост (ЦВЕ-2021-30465) у комплету алата рунц за покретање изолованих контејнера који се користе у Доцкер-у и Кубернетес-у, који омогућава приступ из контејнера главном систему датотека хост окружења. Кроз манипулацију симболичким везама, могуће је припремити наизглед безазлену конфигурацију контејнера која ће довести до повезивања екстерног система датотека унутар контејнера. Проблем је решен у ажурирању рунц 1.0.0-рц95.
Да би искористио рањивост, нападач мора бити у могућности да покрене контејнере са додатним тачкама монтирања у конфигурацији (на пример, проблем се репродукује у окружењима заснованим на Кубернетес-у у којима корисници могу да покрећу своје контејнере). Због присуства временског прозора између провере и коришћења тачака монтирања на партицијама које се деле са другим контејнерима, нападач може да искористи услове трке током покретања контејнера и да замени директоријум који се користи приликом монтирања контејнера симболичком везом до области изван корен ФС контејнера.
Извор: опеннет.ру
