Исходное сообщение
"Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes" Отправлено opennews, 03-Фев-24 13:16
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе  хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется. Уязвимость устранена в выпуске runc 1.1.12... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60545 [сообщение отредактировано модератором]