Ranjivost CVE-2024-21626 (CVSS ocjena 8.6) u svim verzijama runc paketa do uključivo 1.1.11, utječe na Docker, Kubernetes i ostale tehnologije kontejnerizacije, a omogućuje napadačima izlazak iz kontejnera i potencijalno neovlašten pristup operacijskom sustavu hosta.
 

Tehnički detalji ključne ranjivosti otklonjene ovim ažuriranjem:

Ranjivost CVE-2024-21626 proizlazi iz internog propuštanja opisa datoteka unutar runc paketa, osnovne komponente za pokretanje kontejnera prema standardima Open Container Initiative (OCI). Ranjivost se pojavljuje kroz nepravilno rukovanje opisnicima datoteka i WORKDIR naredbom u Docker datotekama, omogućujući procesu kontejnera održavanje pristupa privilegiranim opisnicima datoteka direktorija hosta. Napadači to mogu iskoristiti manipulacijom radnog direktorija kontejnera tako da radni direktorij usmjeravaju prema tim opisnicima datoteka, stječući sposobnost čitanja ili pisanja na datotečnom sustavu hosta.

Zahvaćeni proizvodi:

Ova ranjivost utječe na sustave koji koriste verziju runc 1.1.11 i starije. 

Zbog široke uporabe runc paketa u izvršnim okruženjima kontejnera poput Dockera i Kubernetesa, značajan broj kontejneriziranih okruženja može biti ranjiv.

Preporuke:

Preporučuje se nadogradnja ranjivih verzija runc paketa na najnoviju dostupnu inačicu.

Dodatno, tehnologije koje uključuju runc trebaju biti ažurirane na njihove najnovije zakrpane verzije. 

Preporučuje se pratiti obavijesti proizvođača i primjenjivati ažuriranja za usluge i infrastrukturu hostinga kontejnera.
 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 7.2.2024 - 15:55]