CVE-2023-46840

ALT: (8,6)

CVSS3: 7,5

Open Container Initiative runc podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una filtració interna d’un descriptor de fitxers. En persuadir una víctima perquè utilitzi una imatge especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar una fugida de contenidor per accedir al sistema de fitxers amfitrió.

Sistemes Afectats

• Open Container Initiative runc 1.1.11

Remediació
Actualitzeu a la darrera versió de runc (1.1.12 o posterior), disponible al dipòsit GIT de runc. Vegeu-ne les Referències.

Referències

• runc: CVE-2024-21626: high severity container breakout attack
• container breakout through process.cwd trickery and leaked fds
• runc is a CLI tool for spawning and running containers on Linux according to the OCI specification.