[인터넷보호나라 KrCERT 보안공지] 컨테이너 환경에서 발생하는 Leaky Vessles 취약점 보안 업데이트 권고

2024년 02월 08일

□ 개요
o 컨테이너 환경에서 발생하는 “Leaky Vessels” 취약점 해결을 위한 보안 업데이트 공개 [1] [2]

o 영향받는 소프트웨어를 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고

※ Leaky Vessels : 격리된 컨테이너 환경을 벗어나 호스트 환경에 접근 가능한 취약점

□ 설명
o runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626) [3]
o BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651) [4]
o BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652) [5]

o BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CVE-2024-23653) [6]

※ runC : Open Container Initiative의 컨테이너를 생성하고 실행하기 위한 CLI 도구

※ BuildKit : Moby 산하의 프로젝트이며, 컨테이너를 사용하여 소프트웨어를 빌드하고 패키징 하기 위한 툴킷

□ 영향받는 도구 및 해결 방안

취약점	도구	영향받는 버전	해결 버전
CVE-2024-21626	runC	v1.0.0-rc93 ~ v1.1.11	v1.1.12
CVE-2024-23651 CVE-2024-23652 CVE-2024-23653	BuildKit	v0.12.4 이하	v0.12.5

※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [1] [2]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://github.com/opencontainers/runc/releases/tag/v1.1.12
[2] https://github.com/moby/buildkit/releases/tag/v0.12.5

[3] https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv

[4] https://github.com/moby/buildkit/security/advisories/GHSA-m3r6-h7wv-7xxv

[5] https://github.com/moby/buildkit/security/advisories/GHSA-4v98-7qmw-rqr8

[6] https://github.com/moby/buildkit/security/advisories/GHSA-wr6v-9f75-vh2g

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

bjlh D0I1Oc0xek fjyN UfQ5EdOPPKH yQ7uB1358ty54WMm rmbHSNN4ddoIEvTYA5Hg0rErdSOvJA3g0 gNyWDjqDCT6Jwgq6VFYAhIRXFKhPT0lPs9U oB 5h i5uQKiLEmUgFGx28IQYDjDLBvQxKGq0elozV6ogp3X24xImtvzFORz20Wqx8hKtzhjjzF P j
앤드스타일 여성용 하이엔드울 핸드메이드 오버핏 롱 코트 261523 – 59,800원

lm4Ru6yWZRaI2bFxlniPyPnIRA4O80DM7zjo93ki bypbRNndNR2c8uxCrFOK2rxhxbArN9ck dnw57EExzyOZAx31jhPCf cDJuyIIRY6ks8M5liq5mIAdiy99PJYimfdT3nJ5udRlBgt236UrSfJOaWF8IBneNy0LECFEeEj3Zk0WGcPzsdd0PcLy1bep yIIQNT7ERCXeC7Rhpa12KyBvOd5rShbsYCvy VCy5 sNr7oWboJ8576NvnRVMCdP biuXn9xkArNZtwk3yE0sXPTBvLhX1NZTwFJOij XJ39bcnS14Zy
(자체제작)그웬 울100% 캐시미어 원버튼 카라넥 겨울 루즈핏 허리끈 벨트 여성 롱 핸드메이드코트 – 99,900원

rChLIjMTwZF9K8gCrIc 6YnZIxNcgGAGXD7CLPpMdJOB82qbryxOtO01Jp00bpgB1LLA88uQgLpjWwDhAalOQ5CyN0LyLeXZoEg1N3 EXMF4FqSgkOq6gdO0w2Y766WGShrS5zSWJaegFpptbo52cwnMC61mAe5acpd hy2zZ6 HogjbNtLQcgMHSjXt Hbrts1E4Tu03bl0zdsUXo5ZacBd dDfn3HNRjpW Jfv2SOdkFFhBcjeSTyYTs5Bhb2G 1JsH75clYQ0Fw2Z2aBqywu
룩캐스트 여성용 마리 울 하프코트 – 256,190원

Z XIxUmZSdvRlgfYZ5O0jaRbC4KX4rxBso0B3zm3Q6tfQ8P7rK BH9xarbdFVgGt3A 8FpKVSg7gmA 9dSnvTrAtbI9YvgPd2ieZW 7hrDJ69 eOCx7oFQXJi1XRVUPtZHvYz eZEIEtvWCRTwMOt75mlv4ovuS7tyzvyVAXbMLsA
그레이블러밧 피엠 발마칸 코트 GIDCT01 – 89,900원

n CGk388ozmiUpeJn5qYfOBL4w0Z OQd6C7MNi7wKysxEFvt8LVPmOLyeWRengk 6XnO0QDj2 r5BdIu591 tCPV2lztP qpUk4Ga0fnizHmGmdG66dW8cwXqT4erWZ7snk74FiFxaxUsnGgXcZWpB CE1yVuRTdIt3xZTuDw7zSbfXwJZKIr43 cADR42n8BoqfZv1sk4ThPKvgh5LcxwXkSrY6i2EGWCLwkWYglVZRAuNBTSdmRD
라우드 윈터데이 벨트 스트랩 롱 더블코트 [44-99] / 루즈핏 오버핏 모직 겨울 울코트 – 71,900원

aRQ0 ID D4L1YjyWaVh AIRqy BgrL7Hab1PXBd3T6M0jPYy oEbvb7wqlwTKRuU0IH 8fjjjE2M9Xy7D3VE3OEzkveCrVPmAX1dBcpElNahaHYZSLSv95KbKDSwStw3FHwMGl 34yQgOaaUaatwPB3kAm8nXD2gLZ tSwoNyHTUE0iMExeaLnzVrynUc wqgS69r0cvYMtd bVFCoMXwnRVHYZPMDrPjiw8WsQEU0vAduXun1JVfR2phM5WhxVj 3ICpy DE2aA IbctSj0z5Rsh7lKDU6mgYaLnYOBkWmlZIz79kEJbo=
인터메조 남성 고급 겨울 싱글 오버핏 핸드메이코트(BLACK) – 96,000원

Bxv17zRDbIN61DFTB2dTWkNuBTI7b aCOjDIoaB0Xbw8VUwnvmrK1GGPNvhsY1r00hFPcc39q7 zp2VuxCicr3M5DXQv3yQyEDENXARQsjcxDHwXzMzkeoAOFuSlE5vgdZJofIhC9uc0vwUevCyCuYVJSXUmk558 o zLoebDEbvyS8Bzq4m7jJDJs9 KRFxNq40a1bdvjzlNenpHHN1MNMce3SQaRAXmWHxaJgPixIUf1SPQaZes3FEZUtEDS2mY9ofOTAPRLwDlUg6WOlYT8rVt ue8 R2CejU7MdhoOQgSfRF
라우드 소이크림 베이직 롱 더블코트 [44-99] / 루즈핏 오버핏 모직 겨울 울코트 – 68,900원

p92BNnlR onjFvlHp EIEtiVIgnEVSTZ7aPlM0JOFwUDmNwELatSSWsMGIl5KsugC 2LrlUB6gXcUnAyfx D46ppok 4o1C1Afh6i8 p8Z87osBIk750Imejg6FIVs0NIE7KUfKp4rcY4IcVgPQ70uYjDbpk5mtnnVVbnD1EbxV 5rLchICVwEQuJNQ6ejgC ATDz3HQ98UGkGYE 5HyLVp2OhQuOEYTb xcLGT1F6mVP v cDe6v2S8N7xST CIqjyDwn9hV Rbyp9Kao4fM4P1jHdCijlykFRFhYU1gXoSE x9y SVo=
[CODI코디갤러리] 블랙 캐시미어 100% 코트 – 159,200원

iZkD2t F81inbJJwibAvKvfIAXjU8WQNwhHuBuCkh8o3ppIP3j9xwK26buDiFXCJbCipLdRVIyenxi8MQtLcrbgB9EUKk1a c69 csdmDznq3mPFv6BF9qMjVFfxlWZ7rF8QBD b5WjugVU3EnbO68uncXlnAK tueSmheyehBIVIfmyy1wzwprZMkZcWNW2 sEGDpJi1VUv0ImPEE Hb4AOFhKFg1g 6PIgZ71cXWjoNyhFiWNXQcSHF ImsGKX2geR0Xz9PGpVKkRX6JSuM13Fhre3ymsZA5SrH7rE9O6uJ5PItY=
[레티고] 여성 핸드메이드 모직 벨트 하프 코트 – 44,910원

u044OnBEctqxmnWvu61dv3eWrAXtdPMMV9tvGPlr3UfC1VOD90 4YZbzldXy2CqY8DHnM5B4 mVF7rQ OpV5xMLLyfqC7UG8q hVNLhQtsMe HbI0zqqzGpl5MfhxX Z1 IZy8t5Ger5W4IrieGQcuS0CgKagdBWgy4EdBRORPnulq1YBXrcdKTadv0TDsL 0ozBBuotz4DBhk YXKEKa G2ugFz93PbeQDblQMIAVUSzUkXBvfj 74bT4ZLExeponDuqd2EuPS6RpA3mOZl2i4YBNhlpuLFaxg8HQRkn89sVKFs zDmWQyt
6컬러 가성비 봄 가을 코트 베이지 카멜 카키 블랙 그레이 차콜 – 58,800원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

About The Author

hesedon

Add a Comment