{"id":1162106,"date":"2024-01-31T22:18:33","date_gmt":"2024-01-31T22:18:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-fallos-de-runc-permiten-la-fuga-de-contenedores-y-otorgan-a-los-atacantes-acceso-al-host\/"},"modified":"2024-01-31T22:18:37","modified_gmt":"2024-01-31T22:18:37","slug":"los-fallos-de-runc-permiten-la-fuga-de-contenedores-y-otorgan-a-los-atacantes-acceso-al-host","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-fallos-de-runc-permiten-la-fuga-de-contenedores-y-otorgan-a-los-atacantes-acceso-al-host\/","title":{"rendered":"Los fallos de RunC permiten la fuga de contenedores y otorgan a los atacantes acceso al host"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del software\/Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-fallos-de-RunC-permiten-la-fuga-de-contenedores-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han revelado m\u00faltiples vulnerabilidades de seguridad en la herramienta de l\u00ednea de comandos runC que podr\u00edan ser aprovechadas por actores de amenazas para escapar de los l\u00edmites del contenedor y realizar ataques de seguimiento.<\/p>\n<p>Las vulnerabilidades, rastreadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, se denominaron colectivamente <strong>Buques con fugas<\/strong> por el proveedor de ciberseguridad Snyk.<\/p>\n<p>&#8220;Estos escapes de contenedores podr\u00edan permitir a un atacante obtener acceso no autorizado al sistema operativo host subyacente desde dentro del contenedor y potencialmente permitir el acceso a datos confidenciales (credenciales, informaci\u00f3n del cliente, etc.) y lanzar m\u00e1s ataques, especialmente cuando el acceso obtenido incluye privilegios de superusuario&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/snyk.io\/blog\/leaky-vessels-container-breakout-vulnerabilities-jan-2024\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/opencontainers\/runc\" target=\"_blank\">ejecutarC<\/a> es una herramienta para generar y ejecutar contenedores en Linux.  Fue desarrollado originalmente como parte de Docker y posteriormente <a rel=\"nofollow noopener\" href=\"https:\/\/www.docker.com\/blog\/runc\/\" target=\"_blank\">girado<\/a> en una biblioteca separada de c\u00f3digo abierto en 2015.<\/p>\n<p>A continuaci\u00f3n se incluye una breve descripci\u00f3n de cada uno de los defectos:<\/p>\n<ul>\n<li><strong>CVE-2024-21626<\/strong> &#8211; WORKDIR: Orden de desglose del contenedor de operaciones <\/li>\n<li><strong>CVE-2024-23651<\/strong> &#8211; Carrera de cach\u00e9 de monte <\/li>\n<li><strong>CVE-2024-23652<\/strong> &#8211; Eliminaci\u00f3n arbitraria de desmontaje de contenedores en tiempo de construcci\u00f3n de Buildkit<\/li>\n<li><strong>CVE-2024-23653<\/strong> &#8211; Verificaci\u00f3n de privilegios del modo de seguridad de Buildkit GRPC <\/li>\n<\/ul>\n<p>La falla m\u00e1s grave es CVE-2024-21626, que podr\u00eda provocar un escape de contenedor centrado en el comando &#8220;WORKDIR&#8221;.<\/p>\n<p>&#8220;Esto podr\u00eda ocurrir al ejecutar una imagen maliciosa o al crear una imagen de contenedor usando un Dockerfile malicioso o una imagen ascendente (es decir, cuando se usa `FROM`)&#8221;, dijo Snyk.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>No hay evidencia de que alguna de las deficiencias recientemente descubiertas haya sido explotada en la naturaleza hasta la fecha.  Dicho esto, los problemas han sido <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/opencontainers\/runc\/releases\" target=\"_blank\">dirigido<\/a> en runC versi\u00f3n 1.1.12 lanzada hoy.<\/p>\n<p>&#8220;Debido a que estas vulnerabilidades afectan los componentes del motor de contenedores de bajo nivel y las herramientas de construcci\u00f3n de contenedores ampliamente utilizados, Snyk recomienda encarecidamente que los usuarios busquen actualizaciones de cualquier proveedor que proporcione sus entornos de ejecuci\u00f3n de contenedores, incluidos Docker, proveedores de Kubernetes, servicios de contenedores en la nube y comunidades de c\u00f3digo abierto. &#8221; dijo la empresa.<\/p>\n<p>En febrero de 2019, los mantenedores de runC abordaron otra falla de alta gravedad (CVE-2019-5736, puntuaci\u00f3n CVSS: 8.6) que un atacante podr\u00eda aprovechar para salir del contenedor y <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/breaking-docker-via-runc-explaining-cve-2019-5736\/\" target=\"_blank\">obtener acceso root<\/a> en el anfitri\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/runc-flaws-enable-container-escapes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad del software\/Linux Se han revelado m\u00faltiples vulnerabilidades de seguridad en la<\/p>\n","protected":false},"author":1,"featured_media":1162107,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,18041,4661,4664,13293,15566,4662,12129,142686,4668,201033,36,4654,201031,4659,4653,4655,83322,35765,228391,4666,4665,201032,4660],"class_list":["post-1162106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-contenedores","tag-fallos","tag-filtracion-de-datos","tag-fuga","tag-host","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otorgan","tag-permiten","tag-runc","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1162106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1162106"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1162106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1162107"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1162106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1162106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1162106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}