Natukoy ang isang kahinaan (CVE-2021-30465) sa runc toolkit para sa pagpapatakbo ng mga nakahiwalay na container na ginagamit sa Docker at Kubernetes, na nagbibigay-daan sa pag-access mula sa container patungo sa pangunahing file system ng host environment. Sa pamamagitan ng pagmamanipula ng mga simbolikong link, posibleng maghanda ng tila hindi nakapipinsalang configuration ng container na hahantong sa isang bind mount ng external file system sa loob ng container. Ang problema ay naayos sa runc 1.0.0-rc95 update.
Upang samantalahin ang kahinaan, ang attacker ay dapat na makapagpatakbo ng mga container na may karagdagang mga mount point sa configuration (halimbawa, ang problema ay muling ginawa sa mga Kubernetes-based na kapaligiran kung saan maaaring patakbuhin ng mga user ang kanilang mga container). Dahil sa pagkakaroon ng isang palugit ng oras sa pagitan ng pagsuri at paggamit ng mga mount point sa mga partisyon na ibinahagi sa iba pang mga container, maaaring samantalahin ng isang attacker ang isang kondisyon ng karera sa panahon ng pagsisimula ng container at palitan ang direktoryo na ginamit kapag nag-mount ng container ng simbolikong link sa isang lugar sa labas ugat ng FS ng lalagyan.
Pinagmulan: opennet.ru
