runC爆严重漏洞影响Kubernetes、Docker，阿里云修复runC漏洞的公告

2月12日，春节刚过。朋友圈就看到《runC爆严重漏洞：Kubernetes、Docker等中招》的消息。

runC 是 Docker，Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。

容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器，更严重时可以攻击主机系统。

2019年2月11日，研究人员通过oss-security邮件列表（https://www.openwall.com/lists/oss-security/2019/02/11/2）披露了runc容器逃逸漏洞的详情，根据OpenWall的规定EXP将在2019年2月18日公开。

同样2月12日，阿里云文档中心已经发布《修复runc漏洞CVE-2019-5