Kerentanan RunC Memungkinkan Beri Akses Root ke Penyerang

Kerentanan RunC Memungkinkan Beri Akses Root ke Penyerang

Posted by : Admin , Feb 19, 2024
Leaky Vessels, istilah kolektif untuk sejumlah kerentanan keamanan (CVE-2024-21626, CVE-2024-23651, CVE-2024-23652, dan CVE-2024-23653) yang ditemukan dalam alat baris perintah runC, menimbulkan ancaman karena bisa dimanfaatkan oleh penyerang untuk melampaui batas kontainer dan memulai serangan berikutnya. Menurut penyedia keamanan Siber Snyk, kerentanan tersebut dapat memungkinkan akses tanpa izin ke sistem operasi host dari dalam kontainer yang berpotensi
mengompromikan data sensitif dan meluncurkan serangan lebih lanjut terutama jika hak superuser diperoleh. Salah satu kerentanan paling kritikal, CVE-2024-21626, melibatkan pelarian kontainer terkait perintah `WORKDIR`, yang dapat dipicu dengan menjalankan image berbahaya atau membangun kontainer image menggunakan Dockerfile. Meskipun tidak ada bukti eksploitasi di lapangan, runC versi 1.1.12 telah dirilis untuk menangani masalah tersebut. Snyk menyarankan pengguna dari lingkungan runtime kontainer yang banyak digunakan untuk memeriksa pembaruan dari vendor mereka, termasuk Docker, Kubernetes, layanan kontainer cloud, dan komunitas open source. Penting untuk dicatat, runC sebelumnya pernah menangani kerentanan berkeamanan tinggi pada Februari 2019 (CVE-2019-5736, skor CVSS: 8.6) yang dapat disalahgunakan oleh penyerang untuk keluar dari kontainer dan memperoleh akses root pada host. 


Sumber : https://thehackernews.com/2024/02/runc-flaws-enable-container-escapes.html