runc容器逃逸漏洞，安易科技提供解决方案

 前言近日，安易科技安全团队监测到 runc 官方发布安全通告，修复了一个容器逃逸漏洞（CVE-2024-21626），由于 runc 在初始化时存在内部文件描述符泄露，且未验证最终工作目录是否位于容器的挂载命名空间，导致攻击者可以通过多种方式进行容器逃逸。漏洞披露后，安易科技安全团队迅速响应，对该漏洞进行深入分析与研判。并通过安易容器安全平台实现了对漏洞扫描与漏洞利用检测，帮助用户快速识别安全风险，确认防御措施的有效性。漏洞详情影响组件runc是一个根据OCI规范，在Linux上生成和运行容器的命令行工具。runc作为容器运行时的重要支撑组件，使用非常灵活广泛，可以与各种容器工具和平台集成，如Docker、Kubernetes等。该漏洞几乎影响runc的所有历史版本，范围很广。它支持多种容器格式，包括OCI规范定义的标准格式，以及其他格式如Doc ………………………………