文档中心

上云无忧 > 文档中心 > 腾讯云容器服务 TKE - Runc 漏洞(CVE-2021-30465)修复说明
腾讯云
容器服务 TKE
简介/价格/文档
腾讯云容器服务 TKE - Runc 漏洞(CVE-2021-30465)修复说明

文档简介:
漏洞详情: 组件:runc。 漏洞名称:runc 路径遍历漏洞。 CVE 编号:CVE-2021-30465。 修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。 修复进展: 1. TKE 在2021年9月对增量节点完成了该漏洞修复。 2. 对于存量节点,为避免影响业务稳定运行,用户可参考如下升级脚本,选择业务低峰期进行修复。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

漏洞详情

组件:runc 漏洞名称:runc 路径遍历漏洞 CVE 编号:CVE-2021-30465 修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。

修复进展

1. TKE 在2021年9月对增量节点完成了该漏洞修复。
2. 对于存量节点,为避免影响业务稳定运行,用户可参考如下升级脚本,选择业务低峰期进行修复。
说明
升级 runc 组件不会重启业务 Pod。 
		

			#!/bin/bash
		


		

			 
		


		

			util::is_docker() {
		


		

			 if command -v docker 1>/dev/null 2>&1; then
		


		

			 RUNTIME="docker"
		


		

			 return 0
		


		

			 else
		


		

			 return 1
		


		

			 fi
		


		

			}
		


		

			 
		


		

			wget http://static.ccs.tencentyun.com/docker-19.03.9-install-1.2.tgz
		


		

			 
		


		

			tar -zxf docker-19.03.9-install-1.2.tgz
		


		

			 
		


		

			if ! docker-19.03/bin/runc --version; then 
		


		

			 echo "unmatch libseccomp version"
		


		

			 # Get OS distribution
		


		

			 OS_RELEASE="$(. /etc/os-release && echo "$ID")"
		


		

			 OS_VERSION="$(. /etc/os-release && echo "$VERSION_ID")"
		


		

			 
		


		

			 if [ "ubuntu" = "${OS_RELEASE}" ]; then
		


		

			 apt-get install libseccomp2
		


		

			 else 
		


		

			 yum install -y libseccomp
		


		

			 fi
		


		

			fi
		


		

			 
		


		

			if ! docker-19.03/bin/runc --version; then 
		


		

			 echo "bad libseccomp version"
		


		

			 exit 1;
		


		

			fi
		


		

			 
		


		

			if util::is_docker; then
		


		

			 cp docker-19.03/bin/runc /usr/bin/docker-runc
		


		

			 cp docker-19.03/bin/runc /usr/bin/runc
		


		

			else
		


		

			 cp docker-19.03/bin/runc /usr/local/sbin/runc
		


		

			fi
		


		

			 
		


		

			rm -r    docker-19.03
		


		

			rm docker-19.03.9-install-1.2.tgz
相似文档
  • 腾讯云容器服务 TKE 的优势
    编排优势: 腾讯云容器服务 TKE 是基于 Kubernetes(K8s)实现的,K8s 是 Google 开源的容器集群管理系统。在 Docker 技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
  • 腾讯云容器服务 TKE 产品架构
    总体架构: 本节介绍腾讯云容器服务系统的设计和实现,产品架构如下图所示: 架构说明: 1. 腾讯云容器服务基于原生 Kubernetes 进行适配和增加,支持原生 Kubernetes 能力。
  • 腾讯云容器服务 TKE 的应用场景
    以下视频介绍了腾讯云容器服务的典型应用场景: 微服务架构: 微服务架构适用于构建复杂的应用,将单体式应用从不同维度拆分成多个微服务,每个微服务的内容使用一个 docker 镜像管理。微服务架构如下图所示:
  • 腾讯云容器服务 TKE 的功能
    集群管理: 通过腾讯云容器服务可简单高效地管理您的容器集群,整个过程安全可靠,能够无缝衔接腾讯云计算、存储、网络。
  • 腾讯云容器服务 TKE 中集群、托管集群、独立集群等概念解析
    集群: 集群是指容器运行所需云资源的集合,包含若干台云服务器 CVM、负载均衡器等腾讯云资源。您可以在集群中运行您的应用程序。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部