runc符号链接挂载与容器逃逸漏洞(CVE-2021-30465),攻击者可通过创建恶意Pod,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至容器中,最终可能会导致容器逃逸, 使攻击者能够访问宿主机的文件系统。目前漏洞细节、POC已公开,风险高。漏洞级别为严重
该漏洞只能通过升级版本方式规避,目前E3106P02版本通过发布docker补丁版本解决,CloudOS5.0版本正在开发过程中
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作