【CVE-2024-21626】容器逃逸漏洞修复
目前官方已有可更新版本,可以参考以下链接升级至最新版本:runc >= 1.1.12
下面是咸鱼在自己本地环境的操作(CentOS 7 系统)
1、先看下当前 runc 版本:
2、复制上面的链接进去,下载 runc.amd64 ,然后上传到服务器上(我选择上传到 /opt 目录下)
或者直接在服务器上 wget 也行
cd /opt && wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
4、先备份原本的 runc 工具
mv /usr/bin/runc /usr/bin/runcbak
5、更新 runc
mv /opt/runc.amd64 /usr/bin/runc && chmod +x /usr/bin/runc
6、重启 docker 并检查 runc 是否更新成功
systemctl restart docker.service
docker version