客户反馈服务器中的docker服务的runc组件存在高危漏洞，需要升级至1.1.12版本即可。

检查runc版本

[root@lolicp ~]# docker info|grep runc
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
 Default Runtime: runc
 runc version: v1.1.4-0-g5fd4c4d1
[root@lolicp ~]# runc --version
runc version 1.1.4
commit: v1.1.4-0-g5fd4c4d1
spec: 1.0.2-dev
go: go1.18.7
libseccomp: 2.5.1

操作步骤

runc官方地址：https://github.com/opencontainers/runc/releases/tag/v1.1.12

替换二进制

[root@lolicp ~]# wget https://github.com/opencontainers/runc/releases/download/v1.1.12/runc.amd64
[root@lolicp ~]# mv runc.amd64 runc && chmod +x runc
[root@lolicp ~]# mv /usr/bin/runc{,.20240204}

验证

[root@lolicp ~]# docker info|grep runc
 Runtimes: runc
 Default Runtime: runc
 runc version: N/A
[root@lolicp ~]# runc --version
runc version 1.1.12
commit: v1.1.12-0-g51d5e946
spec: 1.0.2-dev
go: go1.20.13
libseccomp: 2.5.4

参考文档：https://www.cnblogs.com/zhangmingcheng/p/14863148.html