Detectaron una vulnerabilidad que permite ejecutar código fuera del contenedor y afecta a Docker y Kubernetes

Hace poco se dio a conocer la noticia del descubrimiento de nuevas vulnerabilidades en runC (una herramienta CLI para generar y ejecutar contenedores en Linux) CVE-2024-21626 y en BuildKit (CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653), siendo la de mayor preocupación CVE-2024-21626, ya que es una vulnerabilidad crítica que permite el acceso al sistema de archivos del sistema operativo host.

Fuente:

https://blog.desdelinux.net/detectaron-una-vulnerabilidad-que-permite-ej...