Docker Runc容器逃逸漏洞(CVE-2021-30465) 离线修复

Docker Runc容器逃逸漏洞(CVE-2021-30465) 离线修复

漏洞描述

漏洞名称:runc 路径遍历漏洞
影响版本：runc <= 1.0.0-rc94
修复建议：
将 runc 升级到最新版本，优先通过操作系统包管理器安装新版本进行漏洞修复。
如果采取替换runc二进制文件进行漏洞修复，针对不同的操作系统发行版，需要替换对应操作系统发行版提供的runc二进制文件。如：
redhat : https://access.redhat.com/security/cve/cve-2021-30465
ubuntu : https://ubuntu.com/security/CVE-2021-30465
debian : https://security-tracker.debian.org/tracker/CVE-2021-30465
runc官方下载链接：https://github.com/opencontainers/runc/releases/

修复方式

方式一：升级最新docker；
方式二：升级组件runc版本（>1.0.0-rc95）；

修复步骤

本次采用方法二离线下载安装包修复。
1.下载安装包

https://github.com/opencontainers/runc/releases/tag/v1.1.12

2.查找runc安装目录

which runc

发现目录在/usr/bin/下
3.备份和升级runc

#备份原始命令
mv /usr/bin/runc /usr/bin/runc.bak
#拷贝文件
sudo cp runc.amd64 /usr/bin/
#修改名称
mv /usr/bin/runc.amd64 /usr/bin/runc
#修改权限
chmod +x /usr/bin/runc
#查看版本
runc -version

最后经过漏洞检测，已无此漏洞。

相关资料

https://blog.csdn.net/THZLYXX/article/details/135977336
https://www.cnblogs.com/cuilei/p/16617381.html