严重 runc 文件描述符泄漏漏洞(CVE-2024-21626)

CVE编号

CVE-2024-21626

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2024-02-02
漏洞描述
在 runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等。漏洞利用需要具体的环境,例如允许攻击者提供自定义镜像等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。

阿里云产品关于 runc的安全问题(CVE-2024-21626)影响声明 https://help.aliyun.com/noticelist/articleid/1069353299.html

阿里云ACK runc版本影响范围:
1.1.0 <= runc <= 1.1.11

社区版本影响范围:
1.0.0-rc93 <= runc <= 1.1.11

社区在下列版本中修复了该问题:
runc 1.1.12
解决建议
官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
参考链接
http://packetstormsecurity.com/files/176993/runc-1.1.11-File-Descriptor-Leak-...
http://www.openwall.com/lists/oss-security/2024/02/01/1
http://www.openwall.com/lists/oss-security/2024/02/02/3
https://github.com/opencontainers/runc/commit/02120488a4c0fc487d1ed2867e901ee...
https://github.com/opencontainers/runc/releases/tag/v1.1.12
https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv
https://help.aliyun.com/noticelist/articleid/1069353299.html
https://help.aliyun.com/zh/ack/product-overview/vulnerability-cve-2024-21626-bulletin
https://lists.debian.org/debian-lts-announce/2024/02/msg00005.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alpine_3.18 runc * Up to
(excluding)
1.1.12-r0
运行在以下环境
系统 alpine_3.19 runc * Up to
(excluding)
1.1.12-r0
运行在以下环境
系统 amazon_2 runc * Up to
(excluding)
1.1.11-1.amzn2
运行在以下环境
系统 amazon_2023 runc * Up to
(excluding)
1.1.11-1.amzn2023.0.1
运行在以下环境
系统 amazon_AMI runc * Up to
(excluding)
1.1.11-1.1.amzn1
运行在以下环境
系统 fedora_38 runc * Up to
(excluding)
1.1.12-1.fc38
运行在以下环境
系统 fedora_39 runc * Up to
(excluding)
1.1.12-1.fc39
运行在以下环境
系统 opensuse_5.3 runc * Up to
(excluding)
1.1.11-150000.58.1
运行在以下环境
系统 opensuse_5.4 runc * Up to
(excluding)
1.1.11-150000.58.1
运行在以下环境
系统 opensuse_Leap_15.5 runc * Up to
(excluding)
1.1.11-150000.58.1
运行在以下环境
系统 ubuntu_20.04 runc * Up to
(excluding)
1.1.7-0ubuntu1~20.04.2
运行在以下环境
系统 ubuntu_22.04 runc * Up to
(excluding)
1.1.7-0ubuntu1~22.04.2
阿里云评分
9.3
  • 攻击路径
    本地
  • 攻击复杂度
    容易
  • 权限要求
    普通权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    100000+
CWE-ID 漏洞类型
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露)
CWE-668 将资源暴露给错误范围
阿里云安全产品覆盖情况