CVE-2019-5736 – 绿盟科技技术博客

runC 严重安全漏洞CVE-2019-5736 导致容器逃逸

2019-02-13绿盟科技CVE-2019-5736, Docker, runC漏洞, 容器安全, 容器逃逸

近日runC 报出严重安全漏洞（CVE-2019-5736），导致18.09.2版本之前的Docker允许恶意容器覆盖宿主机上的runC二进制文件，由此使攻击者能够以root身份在宿主机上执行任意命令。恶意容器需满足以下两个条件之一: (1)由一个攻击者控制的恶意镜像创建、(2)攻击者具有某已存在容器的写权限，且可通过docker exec进入。目前，研究员已在github上提交了该漏洞的的修复。