【高危】- Docker容器逃逸漏洞(CVE-2020-15257)
■ 漏洞描述
Containerd是一个控制runC的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。
■ 影响范围
containerd < 1.4.3
containerd < 1.3.9
■ 漏洞检测
匹配containerd版本号。
■ 漏洞修复
升级 containerd 至安全版本:containerd >= 1.4.3、containerd >= 1.3.9,url地址:https://github.com/docker-archive/containerd。
■ 临时修复
禁止api接口开放公网。
■ 漏洞详情
https://mp.weixin.qq.com/s/gA_t5pkLFm4Y5DHCEr6i8Q。
Containerd是一个控制runC的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。
■ 影响范围
containerd < 1.4.3
containerd < 1.3.9
■ 漏洞检测
匹配containerd版本号。
■ 漏洞修复
升级 containerd 至安全版本:containerd >= 1.4.3、containerd >= 1.3.9,url地址:https://github.com/docker-archive/containerd。
■ 临时修复
禁止api接口开放公网。
■ 漏洞详情
https://mp.weixin.qq.com/s/gA_t5pkLFm4Y5DHCEr6i8Q。