检测类型:CVE-2019-5736容器逃逸漏洞检测
风险等级:高危
风险描述:有风险,当前docker版本存在安全风险,需升级到安全版本
解决方案:1、docker version查看docker版本是否小于等于18.09.2,runc版本小于等于1.0-rc6
弟弟
1、使用curl升级到最新版
命令:
curl -fsSL https://get.docker.com/ | sh
2、重启Docker
命令:
systemctl restart docker
3、设置Docker开机自启
命令:
systemctl enable docker
4、查看Docker版本信息
命令:
docker version
5、查看Docker系统信息,包括镜像和容器数…
命令:
docker info
6、使用docker images命令查看自己之前的镜像是否存在
命令:
docker images
7、查看容器
命令:
docker ps
8、如果此时容器列表显示为空,或者重启容器报如下提示:
Error response from daemon: Unknown runtime specified docker-runc
Error: failed to start containers: yapi
可执行以下命令:
grep -rl 'docker-runc' /var/lib/docker/containers/ | xargs sed -i 's/docker-runc/runc/g'
然后重启docker,命令如下:
systemctl restart docker
再次查看或执行容器启动问题即解决。
发表评论