系统：centos7.9
时间：2024.2.8

1、漏洞介绍和说明

漏洞说明：/vulnerabilities/id/CVE-2024-21626
阿里云官网通知：/noticelist/articleid/

2、解决方案+现有服务器runc版本查看

2.1 影响范围
1.0.0-rc93 <= runc <= 1.1.11

2.1 安全版本
runc 1.1.12
2.3 当前版本查看

[root@xdxghy ~]# runc --version
runc version 1.1.10
commit: v1.1.10-0-g18a0cb0
spec: 1.0.2-dev
go: go1.20.12
libseccomp: 2.3.1
'在影响范围内，需要升级到runc 1.1.12'

3、解决方案

注意：务必做好数据的备份，停止重启docker可能会导致临时性容器等数据丢失

3.1、下载runcrunc 1.1.12版本

wget /opencontainers/runc/releases/download/v1.1.12/runc.amd64

3.2、改名+授权

sudo mv runc.amd64 runc && chmod +x runc

3.3、备份

mv /usr/bin/runc /home/runc_bak

3.4、停止docker

sudo systemctl stop docker

3.5、替换新版本

sudo  cp runc /usr/bin/runc

3.6、重启docker

sudo systemctl start docker

3.7、验证版本

[root@xdxghy ~]# runc --version
runc version 1.1.12
commit: v1.1.12-0-g51d5e94
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.2