背景
ubantu 16.04 TLS
docker-ce-17.09.1(比较老的版本可能都有这个漏洞,而且docker version查不到runc版本,也没有runc文件,只有docker-runc一个文件)
解决方案
下载对接系统的 runc 1.0.0-rc95 及以上版本,到github找源码,有编译打包好的文件。下载地址: opencontainers/runc
对应我系统的是 runc.amd64
上传到服务器后,备份原文件(没有就跳过这一步)
mv /usr/bin/runc /usr/bin/runcbak
停止docker
systemctl stop docker
替换新版本runc
cp runc.amd64 /usr/bin/runc
#修改权限
chmod +x /usr/bin/runc
#上次的做完不好使的话
#还有漏洞可以试试再把docker-runc也替换掉,记得提前备份
cp runc.amd64 /usr/bin/docker-runc
更新以前的依赖包
sudo apt-get update && sudo apt-get install --only-upgrade -y libseccomp2
启动docker
systemctl start docker
检查runc是否升级成功(因为我这边docker version没有runc版本信息,亲测通过漏扫探针扫描已无漏洞)
docker version