Docker 逃逸 漏洞复现

已于 2023-03-28 12:23:45 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 安全 文章标签: docker 容器 运维
于 2023-03-27 18:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_chao_/article/details/129793655
版权
本文详细解释了Docker逃逸的概念,特别是通过CVE-2020-15257漏洞,当容器以host模式运行时,如何利用containerd的API套接字访问控制缺陷,允许恶意容器获取主机的root权限。复现该漏洞需要特定的环境和Docker版本,并且提供了一步步的复现步骤,包括安装旧版Docker、运行容器以及利用exploit进行逃逸。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先来解释一下docker逃逸是什么意思,按我的理解就是由于一些docker运行规则中有漏洞还有一些错误配置导致的docker逃逸到真实的物理机,获得物理机权限,实现反弹shell进而控制物理机。

本文参考网址:https://book.hacktricks.xyz/linux-hardening/privilege-escalation/linux-capabilities

以及周老师分享的文档。

CVE-2020-15257-host模式容器逃逸漏洞分析

docker 的内部通信图:

OCI(开放容器计划)

docker执行拆卸计划时、OCI着手定义容器相关的两个规范:1、镜像规范;2、容器运行时规范。2017年7月1日发布了0.1版本。

受OCI的影响:

  1. docker Daemon不包含容器运行时代码,所有容器运行时代码在单独的OCI兼容层实现,默认情况下就是RUNC

  1. Docker引擎中的Containerd的作用时,保证传给RUNC的镜像是以OCI Bunddle格式。

我的理解:他就是一个规范数据格式的协议和fastcgi差不多

最低0.47元/天 解锁文章
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5747
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析
SHELLCODE_8BIT的博客
04-08 3343
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1423
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
docker逃逸漏洞复现(CVE-2019-5736)
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
Docker逃逸总结,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-03 1223
在版本1.3.9之前和1.4.0~1.4.2的Containerd中,由于在网络模式为host的情况下,容器与宿主机共享一套Network namespace ,此时containerd-shim API暴露给了用户,而且访问控制仅仅验证了连接进程的有效UID为0,但没有限制对抽象Unix域套接字的访问,刚好在默认情况下,容器内部的进程是以root用户启动的。Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。
docker逃逸漏洞复现
风雨来花满楼的博客
07-20 540
如何判断是否在docker工作环境下 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件) 查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享 以以下命令运行容器 docker run --rm --net=
docker容器逃逸漏洞复现
温和的跳跃
01-23 382
今天研究这个,漏洞复现
CVE Docker逃逸漏洞复现
8888的博客
06-15 1067
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
Docker逃逸漏洞复现(CVE-2019-5736)
blue_fantasy的博客
01-10 971
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
docker逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1540
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker容器逃逸漏洞复现(CVE-2020-15257)
weixin_45006525的博客
04-28 711
Docker容器逃逸漏洞复现(CVE-2020-15257) 漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd &
记一次docker逃逸漏洞复现
zkaqlaoniao的博客
10-07 310
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
docker逃逸漏洞(CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 2995
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5577
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
容器逃逸Docker cp(CVE-2019-14271)漏洞复现与分析
SHELLCODE_8BIT的博客
08-09 1220
【代码】Docker安装。
Docker逃逸漏洞浅讲
qq_73630656的博客
10-08 1592
篡改了系统的 runc 文件,在其中加入恶意代码,在下一次 run exec (启动命令行)的时候导致恶意代码执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值