Alert GCSA-24018 - Vulnerabilita' nel tool runC per piattaforme di virtualizzazione (Docker, Kubernetes)
****************************************************************** Alert ID: GCSA-24018 data: 07 febbraio 2024 titolo: Vulnerabilita' nel tool runC per piattaforme di virtualizzazione (Docker, Kubernetes) ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica nello strumento runC CVE-2024-21626 (CVSS score: 8.6) - runC process.cwd and leaked fds container breakout Tale difetto potrebbe essere sfruttato da aggressori per evadere dal container ed ottenere un accesso non autorizzato al sistema operativo host. runC e' un tool per generare ed eseguire container su Linux. E' stato originariamente sviluppato come parte di Docker e successivamente trasformato in una libreria open source separata nel 2015. Questa vulnerabilita' colpisce le componenti base dei container engine e dei container build tools, e' quindi vivamente consiglia