Контейнеры унаследуют ошибки разрыва в инструментах Linux: что нужно знать

199

Несколько контейнерных сред привлекли внимание уязвимостью к выходу из контейнера из-за ошибок в двух инструментах на основе системы Linux – runc и BuildKit.

Runc – это инструмент командной строки (CLI) для запуска и выполнения контейнеров в Linux, используемый в нескольких средах, включая Docker, AWS, Kubernetes и другие. Согласно заявлению, опубликованному на списке рассылки OSS-Sec, CVE-2024-21626 является высокоуровневым “утечкой внутреннего файлового дескриптора”, который имеет “несколько методов эксплуатации, позволяющих полностью выйти из контейнера”. Snyk, который зачислен в обнаружении этой ошибки, назвал ее “Leaky Vessels”. Устранив уязвимости после обнаружения, они выпустили обновления для Runc и BuildKit.
Оригинальная новость на сайте