Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los fallos de RunC permiten la fuga de contenedores y otorgan a los atacantes acceso al host
  • Tecnología

Los fallos de RunC permiten la fuga de contenedores y otorgan a los atacantes acceso al host

teknomers 31 de Ocak de 2024 (Last updated: 31 de Ocak de 2024) 3 minutes read
Los fallos de RunC permiten la fuga de contenedores y


31 de enero de 2024Sala de redacciónSeguridad del software/Linux

Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC que podrían ser aprovechadas por actores de amenazas para escapar de los límites del contenedor y realizar ataques de seguimiento.

Las vulnerabilidades, rastreadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, se denominaron colectivamente Buques con fugas por el proveedor de ciberseguridad Snyk.

“Estos escapes de contenedores podrían permitir a un atacante obtener acceso no autorizado al sistema operativo host subyacente desde dentro del contenedor y potencialmente permitir el acceso a datos confidenciales (credenciales, información del cliente, etc.) y lanzar más ataques, especialmente cuando el acceso obtenido incluye privilegios de superusuario”, la empresa dicho en un informe compartido con The Hacker News.

La seguridad cibernética

ejecutarC es una herramienta para generar y ejecutar contenedores en Linux. Fue desarrollado originalmente como parte de Docker y posteriormente girado en una biblioteca separada de código abierto en 2015.

A continuación se incluye una breve descripción de cada uno de los defectos:

  • CVE-2024-21626 – WORKDIR: Orden de desglose del contenedor de operaciones
  • CVE-2024-23651 – Carrera de caché de monte
  • CVE-2024-23652 – Eliminación arbitraria de desmontaje de contenedores en tiempo de construcción de Buildkit
  • CVE-2024-23653 – Verificación de privilegios del modo de seguridad de Buildkit GRPC

La falla más grave es CVE-2024-21626, que podría provocar un escape de contenedor centrado en el comando “WORKDIR”.

“Esto podría ocurrir al ejecutar una imagen maliciosa o al crear una imagen de contenedor usando un Dockerfile malicioso o una imagen ascendente (es decir, cuando se usa `FROM`)”, dijo Snyk.

La seguridad cibernética

No hay evidencia de que alguna de las deficiencias recientemente descubiertas haya sido explotada en la naturaleza hasta la fecha. Dicho esto, los problemas han sido dirigido en runC versión 1.1.12 lanzada hoy.

“Debido a que estas vulnerabilidades afectan los componentes del motor de contenedores de bajo nivel y las herramientas de construcción de contenedores ampliamente utilizados, Snyk recomienda encarecidamente que los usuarios busquen actualizaciones de cualquier proveedor que proporcione sus entornos de ejecución de contenedores, incluidos Docker, proveedores de Kubernetes, servicios de contenedores en la nube y comunidades de código abierto. ” dijo la empresa.

En febrero de 2019, los mantenedores de runC abordaron otra falla de alta gravedad (CVE-2019-5736, puntuación CVSS: 8.6) que un atacante podría aprovechar para salir del contenedor y obtener acceso root en el anfitrión.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El fundador de Facebook, Mark Zuckerberg, se disculpa por los problemas de salud mental en los niños debido al “impacto devastador” de las redes sociales
Next: Herido en apuñalamiento en Velsen-Noord, sospechoso arrestado

Related Stories

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Periódico iraní incluye a Trump y líderes europeos como objetivos de venganza

teknomers 12 de Temmuz de 2026
En France Inter, Blandine Lehout, humorista estrella de las redes
  • Entretenimiento

En France Inter, Blandine Lehout, humorista estrella de las redes sociales, tiene « trop hâte » de hacer sus debuts.

teknomers 12 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: La rivalidad futbolística entre Inglaterra y Argentina

teknomers 12 de Temmuz de 2026
Madre de dos hijas, llegó de vacaciones: lo que sabemos
  • General

Madre de dos hijas, llegó de vacaciones: lo que sabemos de Stéphanie, la francesa desaparecida en un incendio en España.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.