runc权限许可和访问控制问题漏洞（CVE-2022-29162）

admin

0
文章

0
评论

2023-11-30 07:44:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 runc权限许可和访问控制问题漏洞（CVE-2022-29162）

CVE编号

CVE-2022-29162

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-18

漏洞描述

runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。 runc存在权限许可和访问控制问题漏洞，攻击者利用该漏洞可获取特殊权限。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://github.com/opencontainers/runc/commit/98fe566c527479195ce3c8167136d2a555fe6b65

参考链接
https://github.com/opencontainers/runc/commit/d04de3a9b72d7a2455c1885fc75eb36...
https://github.com/opencontainers/runc/releases/tag/v1.1.2
https://github.com/opencontainers/runc/security/advisories/GHSA-f3fp-gc8g-vw66
https://lists.debian.org/debian-lts-announce/2023/03/msg00023.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	linuxfoundation	runc	*		Up to (excluding) 1.1.2
	运行在以下环境
	系统	alpine_3.15	runc	*		Up to (excluding) 1.1.2-r0
	运行在以下环境
	系统	alpine_3.16	runc	*		Up to (excluding) 1.1.2-r0
	运行在以下环境
	系统	alpine_3.17	runc	*		Up to (excluding) 1.1.2-r0
	运行在以下环境
	系统	alpine_3.18	runc	*		Up to (excluding) 1.1.2-r0
	运行在以下环境
	系统	alpine_edge	runc	*		Up to (excluding) 1.1.2-r0
	运行在以下环境
	系统	amazon_2023	runc	*		Up to (excluding) 1.1.7-1.amzn2023.0.1
	运行在以下环境
	系统	debian_10	runc	*		Up to (excluding) 1.0.0~rc6+dfsg1-3+deb10u2
	运行在以下环境
	系统	debian_11	runc	*		Up to (excluding) 1.0.0~rc93+ds1-5+deb11u2
	运行在以下环境
	系统	debian_12	runc	*		Up to (excluding) 1.1.3+ds1-1
	运行在以下环境
	系统	debian_9	runc	*		Up to (including) 0.1.1+dfsg1-2+deb9u1
	运行在以下环境
	系统	debian_sid	runc	*		Up to (excluding) 1.1.3+ds1-1
	运行在以下环境
	系统	fedora_34	golang-github-opencontainers-runc-devel	*		Up to (excluding) 1.1.2-1.fc34
	运行在以下环境
	系统	fedora_35	golang-github-opencontainers-runc-devel	*		Up to (excluding) 1.1.2-1.fc35
	运行在以下环境
	系统	fedora_36	golang-github-opencontainers-runc-devel	*		Up to (excluding) 1.1.2-1.fc36
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	docker-runc	*		Up to (excluding) 1.0.0.rc3-203.p02.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	docker-runc	*		Up to (excluding) 1.0.0.rc3-205.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	docker-runc	*		Up to (excluding) 1.0.0.rc3-203.p02.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	docker-runc	*		Up to (excluding) 1.0.0.rc3-205.p01.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	kubevirt-tests	*		Up to (excluding) 20.10.17_ce-150000.166.1
	运行在以下环境
	系统	opensuse_Leap_15.4	kubevirt-tests	*		Up to (excluding) 20.10.17_ce-150000.166.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 3.15-3.module+el8.7.0+20873+328b8baa
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 1.1.4-1.el9
	运行在以下环境
	系统	redhat_9	runc-debuginfo	*		Up to (excluding) 1.1.4-1.el9
	运行在以下环境
	系统	ubuntu_20.04	runc	*		Up to (excluding) 1.1.2-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.04	runc	*		Up to (excluding) 1.1.2-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.10	runc	*		Up to (excluding) 1.1.2-0ubuntu1
	运行在以下环境
	系统	unionos_d	runc	*		Up to (excluding) 1.0.0.1-deepin1