CVE-2024-21626 容器逃逸漏洞修复方式

漏洞介绍和说明

漏洞说明：https://scout.docker.com/vulnerabilities/id/CVE-2024-21626
阿里云官网通知：https://help.aliyun.com/noticelist/articleid/1069353299.html

影响范围

1.0.0-rc93 <= runc <= 1.1.11

安全版本

runc 1.1.12

当前版本查看

# runc -v
runc version 1.1.9
commit: v1.1.9-0-gccaecfc
spec: 1.0.2-dev
go: go1.20.8
libseccomp: 2.5.3
#在影响范围内，需要升级到runc 1.1.12

解决方案

注意：务必做好数据的备份，停止重启docker可能会导致临时性容器等数据丢失

下载1.1.12版本

wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64

改名授权

mv runc.amd64 runc && chmod +x runc

备份

mv /usr/bin/runc{,.bak}

停止docker

systemctl stop docker

替换新版本

cp runc /usr/bin/runc

重启docker

systemctl start docker

验证版本

# runc -v
runc version 1.1.12
commit: v1.1.12-0-g51d5e946
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.4