به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-21626 و شدت ۸.۶ در Runc شناسایی شده است. runc یک ابزار خط فرمانی (CLI) جهت ایجاد و اجرای کانتینرها بر روی سیستمعامل لینوکس بر اساس مشخصات OCI (Open Container Initiative) میباشد. به موجب این آسیبپذیری مهاجم میتواند از کانتینر خارج و به سیستمعامل هدف دسترسی بگیرد.
محصولات تحتتأثیر
این آسیب¬پذیری نسخههای 1.1.11 و قبلتر Runc را تحتتأثیر قرار میدهد.
توصیههای امنیتی
این آسیبپذیری در نسخه 1.1.12 محصول runc رفع شده است.
منبع خبر:
- 26