چاپ        ارسال به دوست

شناسایی آسیب‌پذیری در RunC بسیاری از سیستم‌های کانتینرسازی را تحت تاثیر قرار داده است

در یکی از بدترین سناریوها یک آسیب‌پذیری در ران‌تایم کانتینر به نام RunC که توسط داکر و Kubernetes و دیگر سیستم‌های کانتینرسازی مورد استفاده قرار می‌گیرد، شناسایی شده است. آسیب‌پذیری مشابهی در بسته‌های نرم‌افزاری  LXC و Apache Mesos نیز شناسایی شده است. به این آسیب‌پذیری شناسه‌ی CVE-۲۰۱۹-۵۷۳۶ اختصاص یافته و به موجب بهره‌برداری از این آسیب‌پذیری، به تمامی میزبان‌هایی که بر روی فناوری کانتینرسازی قرار دارند، دسترسی‌های ریشه اعطا می‌شود. 

 

با بهره‌برداری از این آسیب‌پذیری یک کانتینر می‌تواند باینری RunC را بازنویسی کرده و با کمترین تعامل، با دسترسی به امتیازات ریشه به اجرای کدهای دلخواه بپردازد. به دلیل اینکه بخش زیادی از کانتینرها براساس تصاویر موجود و ارائه‌شده توسط نهادهای شخص ثالث ایجاد شده‌اند، به همین دلیل به کاربران توصیه می‌شود در صورت مشکوک بودن به تصاویر کانتینر و یا دریافت آن از منابع نامعتبر، هرچه سریع‌تر برای وصله‌ی این آسیب‌پذیری اقدام کنند. وصله‌ی این آسیب‌پذیری توسط پروژه‌ی RunC منتشر شده و توسط بسیاری از شرکت‌های ارائه‌کننده‌ی سیستم عامل، در حال توزیع است. 

 


٠٨:٥٩ - يکشنبه ٥ اسفند ١٣٩٧    /    شماره : ٣٤٧٩    /    تعداد نمایش : ١٠



خروج