背景

升级runc是因为它1.1.0-1.1.11版本存在严重漏洞，很不巧我之前服务器上的版本是1.1.9正好中招了，漏洞主要会影响docker，攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录，从而允许通过访问宿主文件系统实现容器逃逸等。漏洞利用需要具体的环境，例如允许攻击者提供自定义镜像等。漏洞早在2024年2月就已经被发现了，但是刚开始一值没有注意自己的服务器上 的版本，结果今天收到阿里云的预警信息，服务器存在高危漏洞，因此写下这一篇文章记录。

升级

1.下载文件

访问：Releases · opencontainers/runc (github.com)

下载最新版的文件

2.上传文件至根目录

3.更新

通过[Xshell]登录服务器，你也可以通过其他方式登录。

Ⅰ.先备份

mv /usr/bin/runc /usr/bin/runcbak

Ⅱ.授权

将上传的文件改名，并授予执行的权限

mv runc.amd64 runc && chmod +x runc

Ⅲ.暂停docker

systemctl stop docker

Ⅳ.更新文件

cp runc /usr/bin/runc

Ⅴ.重启docker

systemctl start docker

验证

docker version

升级成功了。