tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
容器服务
    文档
    Download PDF

    Runc 漏洞(CVE-2021-30465)修复说明

    最后更新时间:2022-06-10 16:48:44
    下载PDF

      漏洞详情

      组件:runc 漏洞名称:runc 路径遍历漏洞 CVE 编号:CVE-2021-30465 修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。

      修复进展

      1. TKE 在2021年9月对增量节点完成了该漏洞修复。
      2. 对于存量节点,为避免影响业务稳定运行,用户可参考如下升级脚本,选择业务低峰期进行修复。
      说明:
      升级 runc 组件不会重启业务 Pod。
      #!/bin/bash
      
      util::is_docker() {
       if command -v docker 1>/dev/null 2>&1; then
           RUNTIME="docker"
           return 0
       else
           return 1
       fi
      }
      
      wget http://static.ccs.tencentyun.com/docker-19.03.9-install-1.2.tgz
      
      tar -zxf docker-19.03.9-install-1.2.tgz
      
      if ! docker-19.03/bin/runc --version; then 
       echo "unmatch libseccomp version"
       # Get OS distribution
       OS_RELEASE="$(. /etc/os-release && echo "$ID")"
       OS_VERSION="$(. /etc/os-release && echo "$VERSION_ID")"
      
       if [ "ubuntu" = "${OS_RELEASE}" ]; then
           apt-get install libseccomp2
       else 
           yum install -y libseccomp
       fi
      fi
      
      if ! docker-19.03/bin/runc --version; then 
       echo "bad libseccomp version"
       exit 1;
      fi
      
      if util::is_docker; then
       cp docker-19.03/bin/runc /usr/bin/docker-runc
       cp docker-19.03/bin/runc /usr/bin/runc
      else
       cp docker-19.03/bin/runc /usr/local/sbin/runc
      fi
      
      rm -r    docker-19.03
      rm       docker-19.03.9-install-1.2.tgz
      
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款