Sys-ptrace逃逸

信安成长日记

已于 2024-01-24 20:58:29 修改

阅读量248

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现与分析文章标签： linux 容器

于 2024-01-24 20:45:06 首次发布

本文链接：https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/135831103

漏洞复现与分析专栏收录该内容

12 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文探讨了在RSA 2023中提到的容器逃逸技术，重点关注了Linux能力（Capabilities）如何被利用来提升权限。内容链接提供了一个关于如何加强Linux系统安全和防止特权升级的指南。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

docker run -it --rm --pid=host --cap-add=SYS_PTRACE -v /:/tmp/host --security-opt apparmor=unconfined ubuntu bash

洞见RSA 2023｜容器逃逸之Capabilities利用 - 脉脉

 https://book.hacktricks.xyz/linux-hardening/privilege-escalation/linux-capabilities

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安成长日记

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Docker容器逃逸总结

SHELLCODE_8BIT的博客

03-12

2477

3.1 特权容器，特权容器下，所有capabiltiy都拥有，并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search，dirtycow。以下几个如果被挂载，都会被可写，造成逃逸。1.2 内核漏洞,uaf等等。

Dirtycow脏牛（CVE-2016-5195）容器逃逸漏洞复现与分析

SHELLCODE_8BIT的博客

08-07

813

众所周知，操作系统为我们管理硬件资源，并以系统调用的方式对用户进程提供 API，但是 syscall 很慢，涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用（比如获取当期系统时间）来说，是否可以某种安全的方式开放到用户空间，让用户直接访问而不需要经过 syscall 呢？vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻，就是 Linux 下的动态库的全称，而virtual表明，这个动态库是通过某种手段虚拟出来的，并不真正存在于 Linux 文件系统中。

参与评论您还未登录，请先登录后发表或查看评论

Docker逃逸---SYS_PTRACE浅析

10-16

2405

Docker逃逸---SYS_PTRACE浅析

利用PID namespace容器逃逸方式

s1056481432的博客

09-12

257

当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的。具体参考 https://www.freebuf.com/articles/es/377292.html。当容器共享了宿主机 PID namespace 时，也拥有 CAP_SYS_PTRACE 能力，通过。2.修改镜像源，在容器中模拟创建和宿主机euid、suid、uid 和 egid、sgid、gid。

CAP_SYS_PTRACE的python脚本逃逸

Jack_chao_的博客

03-28

981

讲述一点逃逸

容器逃逸漏洞分析 CVE-2019-5736

weixin_31610083的博客

01-01

1530

本文详细分析了基于runc覆写的经典容器逃逸漏洞（CVE-2019-5736），从理论分析漏洞利用路径到用strace采集具体的执行步骤，对该漏洞每一步的原理和行为进行剖析。

红队视角下的容器逃逸利用及分析

ATpiu的博客

06-18

2406

容器逃逸/红队视角下的容器逃逸利用及分析

please explain " capability sys_ptrace"

最新发布

07-24

引用[3]提到SYS_PTRACE与Docker逃逸有关，说明这个能力可能被滥用。因此，我们需要解释： 1. `sys_ptrace`能力在Linux中的含义。 2. 在AppArmor配置中允许`capability sys_ptrace`的作用。 3. 为什么在...

【云原生进阶之容器】第五章容器运行时5.7--容器逃逸原理

junbaozi的专栏

04-11

946

容器逃逸，是指“流氓”容器尝试突破正常隔离环境限制，借助一些手段获得容器所在的直接宿主机、宿主机上的其他容器或集群内其他主机、其他容器的某种权限下的命令执行能力，进行恶意攻击或执行越权访问的行为。容器逃逸漏洞可能打穿容器节点，甚至整个集群。

系统调用ptrace和进程跟踪

guoguangwu的专栏

01-16

2308

为方便应用软件的开发和调试，从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段，那就是系统调用ptrace。通过ptrace，一个进程可以动态地读写另一个进程的内存和寄存器，包括其指令空间、数据空间、堆栈以及所有的寄存器。与信号机制（以及其他手段）。。。。。。 ...

ptrace函数深入分析

weixin_30667301的博客

06-07

1082

ptrace函数：进程跟踪。形式：#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述：父进程控制子进程运行，检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止，通知父进程，进程的内存空间可以被读写，父进程可以选择是子进程继续执行，还是中止...

SYS_PTRACE容器

SHELLCODE_8BIT的博客

08-30

268

【代码】SYS_PTRACE容器。

Linux ptrace 的实现

标子的专栏

12-04

966

前言：ptrace 是 Linux 内核提供的非常强大的系统调用，通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的，strace 可以显示进程调用了哪些系统调用，gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本，原理是类似的，新版内核代码过多，没必要陷入过多细节中。 1 单步调试 ptrace 系统调用的实现中包含了很多功能，首先来看一下单步调试的实现。通过 pt

理解和使用systrace

omnispace的博客

08-27

1万+

理解和使用systrace。一、介绍systrace systrace是Android4.1版本之后推出的，对系统Performance分析的工具。 systrace的功能包括跟踪系统的I/O操作、内核工作队列、CPU负载以及Android各个子系统的运行状况等。在Android平台中，它主要由3部分组成：内核部分：Systrace利用了Linux Kernel中的ftra

Linux内核原理分析：利用ptrace系统调用实现一个软件调试器

qq_42935201的博客

03-10

2525

#Linux内核原理分析课程：利用ptrace系统调用实现一个软件调试器

ptrace使用和调试

&Ψ的博客

06-12

6107

1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解：利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //

使用docker run --cap-add参数解决权限问题（无法使用gdb调试、无法date -s修改时间)