Problema:
Secure Code Warrior es consciente de la recientemente divulgada CVE-2024-21626 publicada el 31 de enero de 2024, los mantenedores de runc, una herramienta CLI para generar y ejecutar contenedores en Linux, anunciaron una vulnerabilidad (CVE-2024-21626) que permite una fuga de contenedor de orden de operaciones centrada en el comando WORKDIR. La explotación de esta vulnerabilidad puede resultar en la fuga de contenedores al sistema operativo host subyacente. Esto podría ocurrir ejecutando una imagen maliciosa o construyendo una imagen de contenedor utilizando un Dockerfile malicioso o una imagen upstream (es decir, cuando se utiliza FROM).
Puede encontrar más información aquí: NVD - CVE-2024-21626 (nist.gov)
Impacto:
Cuando se publicó la CVE, Secure Code Warrior forzó la rotación en todos los nodos que ejecutaban imágenes de máquina utilizando la versión afectada de runc. Ahora, todos los nodos que utilizan runc están ejecutando la versión parcheada.
Secure Code Warrior puede confirmar que no hay más impacto presente en este momento en nuestro entorno.
Otros recursos:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.