Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析

已于 2023-08-13 22:57:23 修改
阅读量781 收藏
点赞数
分类专栏: 漏洞复现与分析 文章标签: 容器 安全
于 2023-08-07 15:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/132147002
版权
本文介绍了 Dirtycow(CVE-2016-5195)漏洞,该漏洞允许攻击者利用条件竞争在只读内存上写入,进而通过VDSO(Virtual Dynamic Shared Object)影响流程执行shellcode。文章详细阐述了漏洞原理,给出了复现EXP,并探讨了在容器环境中的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Docker逃逸--漏洞POC测试
07-25 1265
漏洞(CVE-2016-5195)VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
红队攻防渗透技术实战流程:云安全之云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 762
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736 runC容器逃逸
关于Docker逃逸
Aiwin的博客
03-22 2638
Docker逃逸复现
漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
enjoy5512的博客
11-17 7623
漏洞Docker逃逸POC函数注释
生命在于学习——docker逃逸
易水哲的博客
12-02 5086
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
Docker逃逸原理
11-06
Docker有6大Namespace,PPT中分析了6个Namespace的基本原理和最终逃逸原理
技术干货 | Docker 容器逃逸案例汇集
热门推荐
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
2401_84301352的博客
04-29 612
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
相关程序漏洞导致的容器逃逸
maoguan121的博客
10-28 404
CVE-2019-5736 正是这样一个存在于 runC 的容器逃逸漏洞,它由波兰 CTF 战队 Dragon Sector 在 35C3 CTF 赛后基于赛中一道沙盒逃逸题目获得的启发,对 runC 进行漏洞挖掘,成功发现的一个能够 覆盖宿主机 runC 程序的容器逃逸漏洞。在成功触发漏洞后,攻击者可以获得宿主机 上反弹过来的 Shell,实现容器逃逸。“镜像漏洞利用”指的是镜像本身存在漏洞时,依据镜像创建并运行的容器也通常会存在相同漏洞, 攻击者利用镜像中存在的漏洞去攻击容器,往往具有事半功倍的效果。
后渗透——Docker容器逃逸
未完成的歌~的博客
02-22 1672
在渗透测试中,如果获取了目标主机的 shell,但发现其运行在 docker 环境中,要进一步渗透,就需要逃逸到宿主机。另外,还可能存在更复杂的场景,例如物理机运行虚拟机,虚拟机再运行 docker 容器,这种情况下还需要实现虚拟机逃逸。本文主要总结关于 docker 容器逃逸的相关技术方法。涉及内核漏洞的提权原理都比较复杂,很难理解,会用 poc 就行了。其余逃逸很大程度都是通过挂载进行逃逸。要么本容器挂载,要么本容器里再创建一个容器挂载。
Linux 内核漏洞,OS: (Dirty COW)漏洞:Linux 内核通杀提权漏洞CVE-2016-5195)...
weixin_31667199的博客
05-03 406
A very serious security problem has been found in the Linux kernel. A 0-day local privilege escalation vulnerability has existed for eleven years since 2005. This bug affects all sort of of Android or...
深度分析“大小漏洞CVE-2016-5195CVE-2017-1000405
VN520的博客
08-17 1533
漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,漏洞的修复补丁仍存在缺陷,由此产生了“大漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2631
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
【云安全】云原生-Docker(五)容器逃逸漏洞利用
仇辉攻防的博客
01-25 2163
系统内核漏洞并非 Docker 容器逃逸的“专属”利用方式,而是通用的一种权限提升技术。但是,不知道哪里出了问题,该漏洞我未能复现成功,猜测是各大云厂商做了安全优化,一路上各种报错,如果哪位大佬知道其中的缘由,还望告知!攻击原理:Docker 本身作为容器管理工具,可能存在漏洞或实现上的不足,攻击者可以通过漏洞逃逸容器环境,直接控制宿主机。这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。至此,Docker安全问题分析结束,下一篇开始,讨论容器编排工具k8s的安全问题。
docker逃逸总结
2401_88752684的博客
12-06 987
CVE-2019-5736 是 runC 的 CVE 漏洞编号,runC 最初是作为 Docker 的一部分开发的,后来作为一个单独的开源工具和库被提取出来,在 docker 整个架构的运行过程中,Containerd 向 docker 提供运行容器的 API,二者通过 grpc 进行交互。使用特权模式启动的容器时,docker 管理员可通过 mount 命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机的文件读写权限,此外还可以通过写入计划任务等方式在宿主机执行命令。之间的任何内容都将用作ref。
Linux提权—漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2171
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
Linux提权漏洞复现CVE-2016-5195
小千安全
05-06 893
漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
linux内网渗透:docker逃逸
TengChuanB的博客
12-17 2048
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主机是docker环境,要进一步渗透,就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机,虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。
【docker文档】
代号_巧克力
11-07 359
1 Docker 介绍 Docker 产生背景 Docker 是云时代的产物,它的诞生是一种必然。 对于云计算\云服务的相关概念,本课程不会去阐述。不过如果想了解 Docker, 那么必须对云服务的一些运营模式有所了解。 云服务的运营模式: 1、IaaS(基础设施即服务):经营的是基础设施,比如阿里云服务器(只安装操作系统) 2、PaaS(平台即服务):经营的是平台,比如 MySQL 开发平台(安装在 linux里面现成的平台)、redis 开发平台。 3、SaaS(软件即服务):经营的是软件,比如...
容器逃逸
最新发布
03-27
### 容器逃逸的概念防护 #### 什么是容器逃逸容器逃逸是指攻击者通过利用某些漏洞或配置错误,突破容器安全边界并访问到宿主机或其他容器的行为。这一过程通常涉及权限提升、文件系统操作或网络劫持等技术[^2]。 #### 常见的CVE漏洞及其影响 以下是几个典型的容器逃逸相关漏洞- **CVE-2016-5195**: 这一漏洞也被称为Dirty COW,允许攻击者通过竞争条件修改只读内存映射页面的内容[^1]。 - **CVE-2019-5736**: 此漏洞存在于`runc`组件中,攻击者可以通过改写`runc`二进制文件实现容器逃逸[^3]。 - **CVE-2022-0847**: PwnKit漏洞使得非特权用户能够在Linux系统上获得root权限。 这些漏洞的存在表明即使是在现代容器环境中,仍然可能存在严重的安全隐患。 #### 攻击原理分析 容器本质上是一个受限的进程环境,其隔离性依赖于底层的操作系统内核和Docker/Kubernetes的安全机制。如果内核存在未修复的漏洞,则可能被恶意程序利用以绕过限制。例如,在`CVE-2019-5736`案例中,攻击者通过覆盖运行中的`runc`实例实现了对宿主机系统的完全控制。 #### 解决方案最佳实践 为了防止此类事件发生,可以从以下几个方面着手改进安全性: 1. **及时更新补丁** 维护最新的软件版本至关重要,尤其是当发现新漏洞时应立即应用官方发布的修复包。这不仅适用于Docker引擎本身还包括整个操作系统栈上的所有组成部分。 2. **最小化权限分配** 使用非Root用户启动容器,并严格限制必要的资源访问范围。此外,“Privileged”模式下的容器应该谨慎启用,因为它实际上关闭了许多重要的安全屏障[^5]。 3. **采用增强型沙箱解决方案** 对于高敏感度的工作负载来说,仅仅依靠传统意义上的容器已经不足以满足需求。此时可以考虑引入基于硬件虚拟化的技术如gVisor或者Kata Containers作为额外保护层。 4. **监控审计日志审查** 实施持续的日志记录和异常行为监测可以帮助快速识别潜在威胁并向相关人员发出警报。同时定期执行渗透测试也是评估现有防御体系有效性的好办法之一[^4]。 ```bash # 示例命令:检查当前安装的 Docker 版本是否含有已知漏洞 docker version | grep "Version" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值