Linux 核心出現了一個,代號為 ,該漏洞可能被濫用以逃避容器,以便在容器主機上執行任意命令。
漏洞出自被稱為 cgroups 的 Linux 核心功能,允許將行程群組織成分層組,從而可以限制和監視 CPU、記憶體等資源的使用情況、磁碟 I/O 和網路。
但由於 cgroups 內部缺少對 release_agent 檔案的驗證,未能正確檢查設定 release_agent 檔案的程序是否具有管理許可權,攻擊者可以利用該 cgroups v1 release_agent 功能來提升許可權並意外繞過名稱空間隔離。
也就是說,如果這個 release_agent 檔案被攻擊者掌握,那麼該 Linux 核心可以被強制呼叫,在 release_agent 中設定具有最高許可權的任意二進位制檔案——這意味著攻擊者可以完全接管機器。
值得注意的是,只有具有「root」許可權的程序才能寫入檔案,這意味著該漏洞僅允許 root 程序提升許可權。