数据观澜数据库
快捷导航
您的位置:首页>网络安全>>安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器 >

安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器

  发布时间:2025-12-07 16:01:23   作者:玩站小弟   我要评论
BleepingComputer网站消息,2023 年 11 月,Snyk 安全研究员 Rory McNamara 发现了四个统称为 "Leaky Vessels "的漏洞群。据悉,这些漏洞允许威胁攻 。

Bleeping Computer 网站消息,安全2023 年 11 月 ,研究员发允许Snyk 安全研究员 Rory McNamara 发现了四个统称为 "Leaky Vessels "的现漏漏洞群。据悉 ,洞群这些漏洞允许威胁攻击者逃离容器并访问底层主机操作系统上的黑客和数据信息。

发现安全漏洞问题后 ,逃离安全研究员立即将这一问题报告给了受影响的安全各方,以便进行及时修复。研究员发允许值得一提的现漏是 ,安全研究员没有发现泄漏容器漏洞在野外被积极利用的洞群迹象,云计算但是黑客和还是建议所有受影响的系统管理员尽快应用可用的安全更新。

安全漏洞影响范围广泛,逃离危害极大

容器是安全打包到一个文件中的应用程序 ,包含运行应用程序所需的研究员发允许所有运行时依赖项 、可执行文件和代码,现漏一般由 Docker 和 Kubernetes 等平台执行 ,这些平台在与操作系统隔离的虚拟化环境中运行应用程序。亿华云

当威胁攻击者或恶意应用程序脱离隔离的容器环境,未经授权访问主机系统或其他容器时,就会发生容器逃逸 。Snyk 团队发现四个统称为 "Leaky Vessels "的漏洞  ,主要影响了 runc 和 Buildkit 容器基础架构和构建工具 ,可能允许威胁攻击者在各种软件产品上执行容器逃逸 。

由于多种流行的容器管理软件(如 Docker 和 Kubernetes)都在使用 runc 或 Buildkit ,因此安全漏洞造成的网络完全风险显得尤为严重 。

”Leaky Vessels "漏洞概述如下 :

CVE-2024-21626 :该漏洞源于 runc 中 WORKDIR 命令的操作顺序漏洞 ,允许威胁攻击者逃离容器的高防服务器隔离环境,对主机操作系统进行未经授权的访问,并可能危及整个系统;CVE-2024-23651 :Buildkit 的挂载缓存处理中的竞赛条件导致不可预测的行为 ,可能允许威胁攻击者操纵进程进行未经授权的访问或破坏正常的容器操作;CVE-2024-23652 :允许在 Buildkit 的容器拆卸阶段任意删除文件或目录的漏洞,可能导致拒绝服务、数据损坏或未经授权的数据操作;CVE-2024-23653 :该漏洞源于 Buildkit 的香港云服务器 GRPC 接口权限检查不足 ,可能允许威胁攻击者执行超出其权限的操作,导致权限升级或未经授权访问敏感数据。

"Leaky Vessels "安全漏洞群的补救措施

鉴于 Buildkit 和 runc 被 Docker 等流行项目和多个 Linux 发行版广泛使用 ,因此 Snyk 安全研究团队、受影响组件(runc 和 Buildkit)的维护者以及更广泛的容器基础架构社区需要采取协调一致的行动 ,立刻修补 "Leaky Vessels "漏洞群 。

2024 年 1 月 31 日,Buildkit 在 0.12.5 版本中修复了安全漏洞 ,runc 在 1.1.12 版本中解决了影响它的源码下载安全漏洞问题。Docker 也在同一天发布了 4.27.0 版 ,在其 Moby 引擎中纳入了组件的安全版本 25.0.1 和 24.0.8。

随后  ,亚马逊网络服务 、谷歌云和 Ubuntu 相继发布了安全公告,指导用户采取适当步骤解决其软件和服务中的安全漏洞。最后 ,CISA 还发布了一份警报 ,敦促云系统管理员采取适当措施,确保其系统免受潜在攻击 。

参考文章:https://www.bleepingcomputer.com/news/security/leaky-vessels-flaws-allow-hackers-to-escape-docker-runc-containers/#google_vignette

  • Tag:

相关文章

  • 黑客推广一种新的模块化恶意软件服务,可提供多种攻击

    研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的“聚宝盆”中进行选择他们所想使用的模块。安全公司Cyble的研
    2025-12-07

  • 如何用 ELK 搭建 TB 级的日志监控系统?

    本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控系统。在企业级的微服务环境中,跑着成百上千个服务都算是比较小的规模了。在生产环境上,日志扮演着很重要的角色,排查
    2025-12-07

  • 微软365网络钓鱼攻击中滥用Snapchat和Amex网站

    BleepingComputer网站披露,攻击者在一系列网络钓鱼攻击中滥用Snapchat和美国运通网站上的开放重定向,以期窃取受害者 Microsoft 365凭证。据悉,开放式重定向作为 Web
    2025-12-07

  • 物联网和云应用的增长中蕴含的网络安全风险

    网络安全平台有助于实现对每个设备上的每个用户的全面可见性、安全和控制。物联网似乎具有无穷无尽的潜力。从智能家居到联网汽车再到监控交通和自然灾害的传感器,物联网将让我们的世界变得更安全、更方便。但伴随着
    2025-12-07

  • 应对2023年不可避免的数据泄露的五个步骤

    如今,一些网络攻击者通过超越企业的创新技术,加快了攻击的步伐。因此,大规模的网络攻击在2023年将不可避免。在过去的两个月,T-Mobile公司、LastPass公司和弗吉尼亚联邦大学卫生系统都遭到了
    2025-12-07

  • 黑客正以3万美元价格出售 540万个Twitter帐户数据

    据Bleeping Computer网站7月22日消息,近期,一攻击者利用漏洞窃取了Twitter上540万个账户数据,并以30000美元的价格在黑客论坛上出售。这位昵称为“恶魔”devil)的攻击者
    2025-12-07

最新评论