Docker 容器逃逸漏洞 (CVE-2020-15257)
漏洞詳情 Docker發布一個容器逃逸漏洞,攻擊者利用該漏洞可以實現容器逃逸,提升特權並破壞主機。 containerd使用的抽象套接字僅使用UID做驗證,即任意UID為0的進程均可訪問此API。 當使用docker run --net=host 拉起一個容器時,容器將獲取宿主機的網絡權限 ...
原文:Docker 容器逃逸漏洞 (CVE-2020-15257)復現
漏洞概述 containerd是行業標准的容器運行時,可作為Linux和Windows的守護程序使用。在版本 . . 和 . . 之前的容器中,容器填充的API不正確地暴露給主機網絡容器。填充程序的API套接字的訪問控制驗證了連接過程的有效UID為 ,但沒有以其他方式限制對抽象Unix域套接字的訪問。這將允許在與填充程序相同的網絡名稱空間中運行的惡意容器 有效UID為 ,但特權降低 導致新進程以提 ...
2021-01-10 23:51 0 965 推薦指數:
相關推薦
Docker 容器逃逸漏洞 (CVE-2020-15257)
漏洞簡述: 當在docker使用–net=host參數啟動,與宿主機共享net namespace時,容器中的攻擊者可以繞過訪問權限訪問 containerd 的控制API 進而導致權限提升。 漏洞利用: (1)安裝有漏洞的containerd版本,影響版本 ...
CVE-2020-15257-host下利用containerd-shim API逃逸docker
目錄 1 簡介 2 影響范圍 3 分析 3.1 基礎 3.2 漏洞成因 3.3 個人總結 4 復現 4.1 檢測 4.2 利用 4.3 集成工具 5 修復與防御 6 參考 ...
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
漏洞簡述: 攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runC執行時的文件句柄並修改掉runc的二進制文件,從而獲取到宿主機的root執行權限。 利用條件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker ...
docker逃逸漏洞復現(CVE-2019-5736)
概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高級軟件工程師Aleksa Sarai公布了影響Docker, containerd, Podman, CRI-O等默認運行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對IT運行環境 ...
docker逃逸漏洞復現(CVE-2019-5736)
漏洞概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高級軟件工程師Aleksa Sarai公布了影響Docker, containerd, Podman, CRI-O等默認運行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對 ...
Docker runC 嚴重安全漏洞CVE-2019-5736 導致容器逃逸
漏洞詳情: Docker、containerd或者其他基於runc的容器運行時存在安全漏洞,攻擊者可以通過特定的容器鏡像或者exec操作可以獲取到宿主機的runc執行時的文件句柄並修改掉runc的二進制文件,從而獲取到宿主機的root執行權限。 影響范圍: 對於阿里雲容器服務來說,影響范圍 ...
CVE-2020-1938與CVE-2020-13935漏洞復現
前言 最近在騰訊雲上買了個服務器,准備用來學習。在安裝了7.0.76的tomcat后,騰訊雲提醒我存在兩個漏洞,分別是CVE-2020-1938和CVE-2020-13935,在修復完漏洞后,准備復現一下這兩個漏洞,於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...