文档

如何修复CVE-2024-21626漏洞

更新时间:

runc社区披露了高危安全漏洞CVE-2024-21626,攻击者可以利用该漏洞越权访问宿主机文件或执行二进制程序,关于该漏洞的详细信息,请参见runc社区公告 GHSA-xr7r-f8xq-vfvv。 建议您及时更新修复。

影响范围

runc版本影响范围:

  • ≥1.1.0, ≤1.1.11。

社区在下列版本中修复了该问题:

  • 1.1.12。

ACK集群影响范围:

集群运行时为containerd,且版本为1.5.13和1.6.20。其余版本不受该漏洞影响。

您可以在节点池的基本信息中查看节点池的运行时以及运行时版本。

说明
  • 新建集群和存量集群的新增节点已完成升级,不受该漏洞影响。

  • Docker运行时不受该漏洞影响。

解决方案

  • 本页导读 (1)