Sys-ptrace逃逸

已于 2024-01-24 20:58:29 修改
阅读量248 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现与分析 文章标签: linux 容器
于 2024-01-24 20:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/135831103
本文探讨了在RSA 2023中提到的容器逃逸技术,重点关注了Linux能力(Capabilities)如何被利用来提升权限。内容链接提供了一个关于如何加强Linux系统安全和防止特权升级的指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2476
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,造成逃逸。1.2 内核漏洞,uaf等等。
Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 813
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
Docker逃逸---SYS_PTRACE浅析
10-16 2405
Docker逃逸---SYS_PTRACE浅析
利用PID namespace容器逃逸方式
s1056481432的博客
09-12 257
当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的。具体参考 https://www.freebuf.com/articles/es/377292.html。当容器共享了宿主机 PID namespace 时,也拥有 CAP_SYS_PTRACE 能力,通过。2.修改镜像源,在容器中模拟创建和宿主机euid、suid、uid 和 egid、sgid、gid。
CAP_SYS_PTRACE的python脚本逃逸
Jack_chao_的博客
03-28 981
讲述一点逃逸
容器逃逸漏洞分析 CVE-2019-5736
weixin_31610083的博客
01-01 1530
本文详细分析了基于runc覆写的经典容器逃逸漏洞(CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
红队视角下的容器逃逸利用及分析
ATpiu的博客
06-18 2406
容器逃逸/红队视角下的容器逃逸利用及分析
please explain " capability sys_ptrace"
最新发布
07-24
引用[3]提到SYS_PTRACE与Docker逃逸有关,说明这个能力可能被滥用。 因此,我们需要解释: 1. `sys_ptrace`能力在Linux中的含义。 2. 在AppArmor配置中允许`capability sys_ptrace`的作用。 3. 为什么在...
【云原生进阶之容器】第五章容器运行时5.7--容器逃逸原理
junbaozi的专栏
04-11 946
容器逃逸,是指“流氓”容器尝试突破正常隔离环境限制,借助一些手段获得容器所在的直接宿主机、宿主机上的其他容器或集群内其他主机、其他容器的某种权限下的命令执行能力,进行恶意攻击或执行越权访问的行为。容器逃逸漏洞可能打穿容器节点,甚至整个集群。
系统调用ptrace和进程跟踪
guoguangwu的专栏
01-16 2308
为方便应用软件的开发和调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统调用ptrace。通过ptrace,一个进程可以动态地读写另一个进程的内存和寄存器,包括其指令空间、数据空间、堆栈以及所有的寄存器。与信号机制(以及其他手段) 。。。。。。 ...
ptrace函数深入分析
weixin_30667301的博客
06-07 1082
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进程,进程的内存空间可以被读写,父进程可以选择是子进程继续执行,还是中止...
SYS_PTRACE容器
SHELLCODE_8BIT的博客
08-30 268
【代码】SYS_PTRACE容器
Linux ptrace 的实现
标子 的专栏
12-04 966
前言:ptraceLinux 内核提供的非常强大的系统调用,通过 ptrace 可以实现进程的单步调试和收集系统调用情况。比如 strace 和 gdb 都是基于 ptrace 实现的,strace 可以显示进程调用了哪些系统调用,gdb 可以实现对进程的调试。本文介绍这些工具的底层 ptrace 是如何实现的。这里选用了 1.2.13 的早期版本,原理是类似的,新版内核代码过多,没必要陷入过多细节中。 1 单步调试 ptrace 系统调用的实现中包含了很多功能,首先来看一下单步调试的实现。通过 pt
理解和使用systrace
omnispace的博客
08-27 1万+
理解和使用systrace。 一、介绍systrace systrace是Android4.1版本之后推出的,对系统Performance分析的工具。 systrace的功能包括跟踪系统的I/O操作、内核工作队列、CPU负载以及Android各个子系统的运行状况等。在Android平台中,它主要由3部分组成: 内核部分:Systrace利用了Linux Kernel中的ftra
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 2525
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
ptrace使用和调试
&Ψ的博客
06-12 6104
1. 文章参考 [原创]一窥GDB原理-Pwn Linux ptrace系统调用详解:利用 ptrace 设置硬件断点 <<软件调试>> 张银奎 2. ptrace函数原型 enum __ptrace_request { PTRACE_TRACEME = 0, //被调试进程调用 PTRACE_PEEKDATA = 2, //查看内存 PTRACE_PEEKUSER = 3, //查看struct user 结构体的值 PTRACE_POKEDATA = 5, //
使用docker run --cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)
热门推荐
liuqiuyuewo的博客
07-11 2万+
问题 在docker容器中的centos无法使用gdb调试 ptrace: Operation not permitted 解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted 在docker run 命令中...
GDB调试之ptrace实现原理
RToax
11-04 1692
目录 ptrace系统调用 ptrace使用示例 ptrace实现原理 进入被追踪模式(PTRACE_TRACEME操作) 获取被调试进程的内存数据(PTRACE_PEEKTEXT / PTRACE_PEEKDATA) 单步调试模式(PTRACE_SINGLESTEP) 小结 推荐阅读 原文地址 在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值