Docker runC 严重安全漏洞CVE-2019-5736 导致容器逃逸

最新推荐文章于 2025-02-22 16:13:33 发布
转载 最新推荐文章于 2025-02-22 16:13:33 发布 · 718 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Phantom3389/p/10489890.html
文章标签:

#运维

Docker、containerd等容器运行时存在安全漏洞,允许攻击者通过特定容器镜像获取宿主机root权限。影响Docker版本<18.09.2的Swarm及Kubernetes集群。解决方案包括升级Docker或runc,或创建新集群。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情:

Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

影响范围:

对于阿里云容器服务来说,影响范围:

  • Docker版本 < 18.09.2 的所有Docker Swarm集群和Kubernetes集群(不包含Serverless Kubernetes集群)

对于用户自建Docker/Kubernetes环境:

  • Docker版本 < 18.09.2 或者使用 runc版本 <= 1.0-rc6的环境,请自行根据厂商建议进行修复。

解决办法:

  • 方案一:新建k8s 1.11或1.12集群。容器服务新创建的1.11或1.12版本的Kubernetes集群已经包含修复该漏洞的Docker版本。
  • 方案二:升级Docker。升级已有集群的Docker到18.09.2或以上版本。该方案会导致容器和业务中断。
  • 方案三:仅升级runc(针对Docker版本17.06)。为避免升级Docker引擎造成的业务中断,可以按照下文的步骤文档,逐一升级集群节点上的runc二进制。

漏洞参考链接:

http://www.bus123.net/10407.html

https: //cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736

https://github.com/Frichetten/CVE-2019-5736-PoC

https://www.exploit-db.com/exploits/46359

转载于:https://www.cnblogs.com/Phantom3389/p/10489890.html

容器逃逸Docker runcCVE-2019-5736漏洞复现与分析
SHELLCODE_8BIT的博客
08-08 1224
【代码】Docker runccve-2019-5736漏洞复现与分析。
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
李同學的安全圈
12-09 5831
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
不想当脚本小子的脚本小子
04-02 719
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-runc 查看当前版本情况。 漏洞测试复现: 1、漏洞环境准备: curl https://g...
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1497
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)
水布天
04-11 3653
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。
Docker Runc容器逃逸漏洞CVE-2021-30465)离线修复
THZLYXX的博客
02-02 1423
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。runc官方下载链接:https://github.com/opencontainers/runc/releases/6.检查runc版本。
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
CVE漏洞复现-CVE-2019-5736 Docker逃逸
air_rikka的博客
02-08 629
漏洞条件:root运行Dockerrunc版本
docker runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626)
九术沫的博客
03-08 1945
containerd
Docker runC 严重安全漏洞导致容器逃逸修复方法(CVE-2019-5736
zhangyuxun3的博客
03-30 3372
漏洞详情: Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
后渗透——Docker容器逃逸
最新发布
未完成的歌~的博客
02-22 2440
在渗透测试中,如果获取了目标主机的 shell,但发现其运行在 docker 环境中,要进一步渗透,就需要逃逸到宿主机。另外,还可能存在更复杂的场景,例如物理机运行虚拟机,虚拟机再运行 docker 容器,这种情况下还需要实现虚拟机逃逸。本文主要总结关于 docker 容器逃逸的相关技术与方法。涉及内核漏洞的提权原理都比较复杂,很难理解,会用 poc 就行了。其余逃逸很大程度都是通过挂载进行逃逸。要么本容器挂载,要么本容器里再创建一个容器挂载。
腾讯云发布runC容器逃逸漏洞修复公告
weixin_34233856的博客
02-14 216
尊敬的腾讯云客户,您好:   近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root权限执行代码。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 runc是一个轻量级通用容器运行环境,它是一个命令行工具,可...
【云安全】云原生-Docker(五)容器逃逸漏洞利用
仇辉攻防的博客
01-25 2326
系统内核漏洞并非 Docker 容器逃逸的“专属”利用方式,而是通用的一种权限提升技术。但是,不知道哪里出了问题,该漏洞我未能复现成功,猜测是各大云厂商做了安全优化,一路上各种报错,如果哪位大佬知道其中的缘由,还望告知!攻击原理:Docker 本身作为容器管理工具,可能存在漏洞或实现上的不足,攻击者可以通过漏洞逃逸容器环境,直接控制宿主机。这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。至此,Docker安全问题分析结束,下一篇开始,讨论容器编排工具k8s的安全问题。
修复runc 文件描述符泄漏漏洞CVE-2024-21626)后docker消失问题
Mia_aia的博客
09-29 1282
最近在工作中,应用部署的服务器被扫描处 runc 文件描述符泄漏漏洞CVE-2024-21626),由于漏洞报文较新,便去搜索了相关修复方法,可采用runc升级的方法去修复该漏洞。具体描述如下:在runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等用需要具体的环境,例如允许攻击者提供自定义镜像等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
Docker Runc容器逃逸浅析
qq_61620566的博客
11-02 1322
Docker runC容器逃逸学习原理及利用方式浅析
云小课|Runc容器逃逸漏洞CVE-2024-21626)安全风险通告
华为云官方博客
02-04 2316
runc官方发布安全公告,披露runc 1.1.11及更早版本中存在容器逃逸漏洞,攻击者会利用该漏洞导致容器逃逸,进一步获取宿主机权限。
runC严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告
云栖社区
02-13 715
runCDocker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器的安全...
新近爆出的runC容器逃逸漏洞,用户如何面对?
weixin_33912445的博客
02-13 304
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list... )披露了runc容器逃逸漏洞的详情,根据Ope...
Docker逃逸漏洞CVE-2019-5736复现教程
CVE-2019-5736是一个影响Docker容器技术的安全漏洞,它允许攻击者从容器逃逸到宿主机上,从而获得宿主机的控制权限。该漏洞的名称表明它是在2019年被发现的,并且被分配了一个通用漏洞披露(CVE)编号以便于跟踪。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值