容器逃逸Docker cp(CVE-2019-14271)漏洞复现与分析

已于 2023-08-15 18:03:14 修改
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现与分析 文章标签: 安全 容器
于 2023-08-09 11:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/132183958
本文详细介绍了Docker cp安全漏洞CVE-2019-14271,包括漏洞原理、复现步骤以及相关参考资料。首先讲解了如何在madison为空的情况下通过阿里镜像更新Docker,然后深入探讨了漏洞的EXP,最后提供了相关的学习资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

安装

原理

EXP

参考

安装

#metarget安装有点问题,所以我们直接指定安装
#可以用下面命令,查看支持安装的版本
apt-cache madison docker-ce
#安装
apt-get install -y docker-ce=5:19.03.0~3-0~ubuntu-bionic

如果madison为空,则可以更新阿里镜像,参考附录 

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

原理

EXP

metarget/writeups_cnv/docker-cve-2019-14271 at master · Metarget/metarget · GitHub

参考

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5820
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1578
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸漏洞复现CVE-2019-5736)
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
CVE-2019-14271复现
PMJ的博客
11-26 2530
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高权限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root权限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
CVE Docker逃逸漏洞复现
最新发布
8888的博客
06-15 1115
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
docker逃逸漏洞复现
风雨来花满楼的博客
07-20 550
如何判断是否在docker工作环境下 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件) 查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace(–net=host)宿主机共享 以以下命令运行容器 docker run --rm --net=
理解Docker cp漏洞CVE-2019-14271
Armandhe的博客
06-17 905
docker cp漏洞,写下来加深理解!!!
CVE漏洞复现-CVE-2019-5736 Docker逃逸
air_rikka的博客
02-08 624
漏洞条件:root运行Dockerrunc版本
Docker逃逸漏洞复现CVE-2019-5736)
blue_fantasy的博客
01-10 973
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1441
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
Docker逃逸漏洞复现CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 3008
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
docker容器逃逸漏洞复现
温和的跳跃
01-23 392
今天研究这个,漏洞复现
docker逃逸复现CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1554
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
记一次docker逃逸漏洞复现
zkaqlaoniao的博客
10-07 314
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现分析
SHELLCODE_8BIT的博客
04-08 3368
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
CVE-2020-15257 Docker 容器逃逸复现
weixin_45260839的博客
07-15 1204
CVE-2020-15257 Docker 容器逃逸复现
webinvoke 缺少命令空间_迄今为止最严重的容器逃逸漏洞Docker cp命令漏洞分析CVE201914271)...
weixin_39885469的博客
11-21 193
摘要在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的。然而,在该漏洞发布的当时,并没有立即引起太多关注,可能是由于CVE的描述不明确,并且缺少已经发布的漏洞利用方式。CVE-2019-14271是一个Docker cp命令实现中存在的安全问题,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值