問題
Secure Code Warriorは、最近公開されたCVE-2024-21626を認識しています。2024年1月31日、Linux上でコンテナを生成し実行するためのCLIツールであるruncのメンテナは、WORKDIRコマンドを中心とした操作順序のコンテナ脱走を可能にする脆弱性(CVE-2024-21626)を発表しました。この脆弱性を悪用することで、コンテナが基盤となるホストOSにエスケープされる可能性がある。この脆弱性は、悪意のあるイメージを実行したり、悪意のある Dockerfile やアップストリームイメージを使用してコンテナイメージをビルドする(つまり FROM を使用する)ことで発生する可能性があります。
詳細については、こちらを参照してください:NVD - CVE-2024-21626 (nist.gov)
影響
この CVE が公開されたとき、Secure Code Warrior は、影響を受けるバージョンの runc を使用してマシンイメージを実行しているすべてのノードで強制ローテーションを実行しました。現在、runcを使用しているすべてのノードでパッチが適用されたバージョンが実行されています。
Secure Code Warriorは、当社の環境において現時点でこれ以上の影響がないことを確認しています。
その他のリソース
コメント
0件のコメント
サインインしてコメントを残してください。