Уязвимость CVE-2021-30465: Информация

Описание

runc before 1.0.0-rc95 allows a Container Filesystem Breakout via Directory Traversal. To exploit the vulnerability, an attacker must be able to create multiple containers with a fairly specific mount configuration. The problem occurs via a symlink-exchange attack that relies on a race condition.

Важность: HIGH (8,5) Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-30465

Опубликовано: 27 мая 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-362

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
containerd	sisyphus	1.4.6-alt1	1.7.16-alt1	ALT-PU-2021-2028-1	274746	Исправлено
containerd	p10	1.4.6-alt1	1.7.8-alt1.1	ALT-PU-2021-2028-1	274746	Исправлено
containerd	c10f1	1.4.6-alt1	1.6.17-alt1	ALT-PU-2021-2028-1	274746	Исправлено
containerd	c9f2	1.4.12-alt2	1.4.12-alt2	ALT-PU-2022-1248-1	293762	Исправлено
runc	sisyphus	1.0.0-alt1.git04f275d	1.1.12-alt1	ALT-PU-2016-1817-1	168298	Исправлено
runc	p10	1.0.0-alt1.git04f275d	1.1.12-alt1	ALT-PU-2016-1817-1	168298	Исправлено
runc	p9	1.0.0-alt1.git04f275d	1.0.0-alt14.rc92	ALT-PU-2016-1817-1	168298	Исправлено
runc	p8	1.0.0-alt0.M80P.1.rc5	1.0.0-alt7.git0a012df	ALT-PU-2018-1670-1	205494	Исправлено
runc	c10f1	1.0.0-alt1.git04f275d	1.1.12-alt1	ALT-PU-2016-1817-1	168298	Исправлено
runc	c9f2	1.0.2-alt1	1.1.12-alt1	ALT-PU-2022-1244-1	293762	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/opencontainers/runc/security/advisories/GHSA-c3xm-pvg7-gh7r	Patch Third Party Advisory
https://github.com/opencontainers/runc/releases	Release Notes Third Party Advisory
http://www.openwall.com/lists/oss-security/2021/05/19/2	Mailing List Third Party Advisory
https://bugzilla.opensuse.org/show_bug.cgi?id=1185405	Issue Tracking
https://github.com/opencontainers/runc/commit/0ca91f44f1664da834bc61115a849b56d22f595f	Patch Third Party Advisory
https://security.netapp.com/advisory/ntap-20210708-0003/	Third Party Advisory
GLSA-202107-26	Third Party Advisory
[debian-lts-announce] 20230327 [SECURITY] [DLA 3369-1] runc security update
FEDORA-2021-2eb67ba3c2
FEDORA-2021-0440f235a0

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc7:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc6:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc5:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc4:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc3:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc2:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc1:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc8:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc9:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:*:*:*:*:*:*:*:*
  End including
  0.1.1
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc94:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc10:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc90:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc91:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc92:*:*:*:*:*:*
  cpe:2.3:a:linuxfoundation:runc:1.0.0:rc93:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2021-30465: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2