近日，SUSE Linux GmbH高级软件工程师Aleksa Sarai披露，RunC容器存在严重漏洞，允许黑客逃离Linux容器并获取主机操作系统的root访问权限。

图片来源于创客贴

该漏洞被追踪为CVE-2019-5736，由研究人员Adam Iwaniuk和BorysPopławski发现。黑客使用受控制的镜像创建新容器，或进入具备写入权限的现有容器（docker exec）时可触发该漏洞。

据悉，该漏洞允许恶意软件通过最少的用户交互覆盖主机操作系统上的RunC二进制文件，并以root权限执行任意代码，RunC、Apache Mesoso和LXC等开源容器管理系统均受其影响。

图片来源于unsplash

截至目前，该漏洞细节已被披露，研究人员也将根据OpenWall规定，于2月18日公开其EXP。因此，使用基于IXC和RunC容器的相关厂商及开发者应及时升级系统，同时关注后续EXP验证升级结果，以免容器系统被攻击。

来源：http://u6.gg/rCftH，“ISEC安全e站”独家编译，转载请注明出处及本文链接。