容器逃逸Docker runc(CVE-2019-5736)漏洞复现与分析

已于 2024-02-10 21:05:31 修改
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现与分析 文章标签: docker 容器 安全 网络安全
于 2023-08-08 18:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/132172684
本文介绍了Docker runc的一个安全漏洞(CVE-2019-5736),攻击者可通过替换目标文件欺骗runc执行恶意脚本,试图覆盖host上的runc。实验部分展示了如何复现这个漏洞,包括复写打印和反弹SHELL的POC。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

        攻击者可以将容器中的目标文件替换成指向runc的自己的文件来欺骗runc执行自己。比如目标文件是/bin/bash,将它替换成指定解释器路径为#!/proc/self/exe的可执行脚本,在容器中执行/bin/bash时将执行/proc/self/exe,它指向host上的runc文件。然后攻击者可以继续写入/proc/self/exe试图覆盖host上的runc文件。但是一般来说不会成功,因为内核不允许在执行runc时覆盖它。为了解决这个问题,攻击者可以使用O_PATH标志打开/proc/self/exe的文件描述符,然后通过/proc/self/fd/<nr>使用O_WRONLY标志重新打开文件,并尝试在一个循环中从一个单独的进程写入该文件。当runc退出时覆盖会成功,在此之后,runc可以用来攻击其它容器或host。        

安装

./metarget cnv install cve-2019-5736

实验

这里有两种POC,一种覆盖RUNC打印字符串,一种会通过覆盖RUNC达成反弹SHELL

复写打印

cd RunC-CVE-2019-5736 
docker build -t cve-2019-5736:exec_POC ./exec_POC
docker run -d --rm --name poc_ctr cve-2019-5736:e
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5817
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1487
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
DockerrunC
最新发布
2401_82505179的博客
05-23 2076
本文深入解析了DockerrunC的关系及容器底层原理。Docker作为容器化平台,通过runC实现Linux内核的交互,完成容器的创建和管理。关键内容包括:1)Docker通过containerd调用runC执行容器隔离、资源限制和文件系统挂载;2)runC核心功能:命名空间隔离、Cgroups资源控制和根文件系统挂载;3)实战演示从DockerrunC的调用流程,包括手动调用runC创建容器;4)runC核心代码解析展示其内核的交互方式。通过分析容器创建全流程,揭示了容器化技术底层实现机制。
Docker runC 严重安全漏洞CVE-2019-5736 导致容器逃逸
weixin_34392435的博客
03-07 715
漏洞详情: Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 影响范围: 对于阿里云容器服务来说,影响范围: Docker版本 < 18.09.2 的所有Docker Swarm集群和Kuberne...
[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)
水布天
04-11 3604
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。
docker runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626)
九术沫的博客
03-08 1916
containerd
CVE漏洞复现-CVE-2019-5736 Docker逃逸
air_rikka的博客
02-08 621
漏洞条件:root运行Dockerrunc版本
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
不想当脚本小子的脚本小子
04-02 708
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-runc 查看当前版本情况。 漏洞测试复现: 1、漏洞环境准备: curl https://g...
Docker Runc容器逃逸漏洞CVE-2021-30465)离线修复
THZLYXX的博客
02-02 1395
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。runc官方下载链接:https://github.com/opencontainers/runc/releases/6.检查runc版本
docker逃逸漏洞复现CVE-2019-5736
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runCRunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
docker逃逸漏洞CVE-2019-5736
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
Docker Runc容器逃逸浅析
qq_61620566的博客
11-02 1305
Docker runC容器逃逸学习原理及利用方式浅析
【云安全】云原生-Docker(五)容器逃逸漏洞利用
仇辉攻防的博客
01-25 2280
系统内核漏洞并非 Docker 容器逃逸的“专属”利用方式,而是通用的一种权限提升技术。但是,不知道哪里出了问题,该漏洞我未能复现成功,猜测是各大云厂商做了安全优化,一路上各种报错,如果哪位大佬知道其中的缘由,还望告知!攻击原理:Docker 本身作为容器管理工具,可能存在漏洞或实现上的不足,攻击者可以通过漏洞逃逸容器环境,直接控制宿主机。这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。至此,Docker安全问题分析结束,下一篇开始,讨论容器编排工具k8s的安全问题。
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 850
Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
后渗透——Docker容器逃逸
未完成的歌~的博客
02-22 2210
在渗透测试中,如果获取了目标主机的 shell,但发现其运行在 docker 环境中,要进一步渗透,就需要逃逸到宿主机。另外,还可能存在更复杂的场景,例如物理机运行虚拟机,虚拟机再运行 docker 容器,这种情况下还需要实现虚拟机逃逸。本文主要总结关于 docker 容器逃逸的相关技术方法。涉及内核漏洞的提权原理都比较复杂,很难理解,会用 poc 就行了。其余逃逸很大程度都是通过挂载进行逃逸。要么本容器挂载,要么本容器里再创建一个容器挂载。
Docker逃逸漏洞复现CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 3007
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
Docker、Containerd、RunC...:你应该知道的所有
weixin_37098404的博客
02-21 4036
Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值