客户反馈服务器中的docker服务的runc组件存在高危漏洞,需要升级至1.1.12版本即可。

检查runc版本

[root@lolicp ~]# docker info|grep runc
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
 Default Runtime: runc
 runc version: v1.1.4-0-g5fd4c4d1
[root@lolicp ~]# runc --version
runc version 1.1.4
commit: v1.1.4-0-g5fd4c4d1
spec: 1.0.2-dev
go: go1.18.7
libseccomp: 2.5.1

操作步骤

runc官方地址:https://github.com/opencontainers/runc/releases/tag/v1.1.12

替换二进制
[root@lolicp ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
[root@lolicp ~]# mv runc.amd64 runc && chmod +x runc
[root@lolicp ~]# mv /usr/bin/runc{,.20240204}
验证
[root@lolicp ~]# docker info|grep runc
 Runtimes: runc
 Default Runtime: runc
 runc version: N/A
[root@lolicp ~]# runc --version
runc version 1.1.12
commit: v1.1.12-0-g51d5e946
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.4

参考文档:https://www.cnblogs.com/zhangmingcheng/p/14863148.html

END

本文标题:docker CVE-2021-30465漏洞runc升级

本文作者:宇宙最帅的男人

本文链接:https://lolicp.com/docker/202404662.html

版权声明:转载或者引用本文内容请注明来源及原作者,本文著作权归 (lolicp.com) 所有。

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

最后修改:2024 年 02 月 04 日
如果觉得我的文章对你有用,请随意赞赏