Ailagbara (CVE-2021-30465) ti ni idanimọ ninu ohun elo irinṣẹ runc fun ṣiṣe awọn apoti ti o ya sọtọ ti a lo ni Docker ati Kubernetes, eyiti o fun laaye iwọle lati inu eiyan si eto faili akọkọ ti agbegbe ogun. Nipasẹ ifọwọyi ti awọn ọna asopọ aami, o ṣee ṣe lati mura atunto eiyan ti o dabi ẹnipe aibikita ti yoo ja si oke dipọ ti eto faili ita ti inu eiyan naa. Iṣoro naa wa titi ni imudojuiwọn runc 1.0.0-rc95.
Lati lo ailagbara naa, ikọlu gbọdọ ni anfani lati ṣiṣe awọn apoti pẹlu awọn aaye afikun afikun ni iṣeto ni (fun apẹẹrẹ, iṣoro naa tun ṣe ni awọn agbegbe orisun Kubernetes ninu eyiti awọn olumulo le ṣiṣe awọn apoti wọn). Nitori wiwa ti window akoko kan laarin iṣayẹwo ati lilo awọn aaye oke lori awọn ipin ti a pin pẹlu awọn apoti miiran, ikọlu le lo anfani ti ipo ere-ije lakoko ibẹrẹ eiyan ki o rọpo ilana ti a lo nigbati gbigbe apoti naa pẹlu ọna asopọ aami si agbegbe ita eiyan ká FS root.
orisun: opennet.ru
