Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` não são limitados por cgroups durante o estágio 2 (o ambiente real no qual os aplicativos são executados). Contêineres comprometidos podem explorar essa falha para acessar os recursos do host.
Tag: Container Escape
ASA-2019-00315 – rkt: Processos executados com `rkt enter` não possuem filtragem seccomp durante o estágio 2
Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` não possuem filtragem seccomp durante o estágio 2 (o ambiente real no qual os aplicativos são executados). Contêineres comprometidos podem explorar essa falha para acessar os recursos do host.
ASA-2019-00314 – rkt: Processos executados com `rkt enter` recebem todas as capabilities durante o estágio 2
Foi encontrada uma falha onde o rkt não isola processos em contêineres que são executados com o `rkt enter`. Processos executados com `rkt enter` recebem todas as capabilities durante o estágio 2 (o ambiente real no qual os aplicativos são executados).
ASA-2019-00073 – runC: A execução de contêineres maliciosos permite escapar de contêineres e o acesso ao sistema de arquivos do host
A vulnerabilidade permite que um contêiner mal-intencionado (com interação mínima do usuário) substitua o binário do host runC e, assim, obtenha execução de código no nível root no host.