容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析

已于 2023-08-17 17:23:28 修改
阅读量3k 收藏 3
点赞数 1
分类专栏: 漏洞复现与分析 文章标签: 安全
于 2022-04-08 11:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHELLCODE_8BIT/article/details/124037215
版权

目录

1.环境搭建

2.安装靶场

3.基础知识

3.1 Unix域套接字(Unix domain socket)

3.2  各字段函数

4.漏洞场景

4.1 场景简介

4.2 利用要求

4.3 复现

1.环境搭建

1.1 下载ubuntu 18.04 使用20版本会出错

1.2 下载metarget安装依赖

git clone https://github.com/brant-ruan/metarget.git
cd metarget/
pip3 install -r requirements.txt

2.安装靶场

./metarget cnv install cve-2020-15257

如果安装失败也可以使用下列命令

apt-get install docker-ce=5:18.09.7~3-0~ubuntu-bionic containerd.io=1.3.9-1 -y

3.基础知识

3.1 Unix域套接字(Unix domain socket)

Unix域套接字(Unix domain socket)又叫 IPC(inter-process communication 进程间通信) socket,用于实现同一主机上的进程间通信。socket 原本是为网络通讯设计的,但后来在 socket 的框架上发展出一种 IPC 机制,就是 UNIX domain socket。虽然网络 socket 也可用于同一台主机的进程间通讯(通过 loopback 地址 127.0.0.1),但是 UNIX domain socket 用于 I

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安成长日记
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Docker逃逸漏洞CVE-2019-5736)
blue_fantasy的博客
01-10 860
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
【网络安全---漏洞】Tomcat CVE-2020-1938 漏洞和利用过程(特详细)
最新发布
2401_83946570的博客
04-19 906
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【首发】CVE-2020-15257 容器逃逸漏洞与解析附Poc
爱国小白帽
12-05 3035
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
记一次docker逃逸漏洞
zkaqlaoniao的博客
10-07 143
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
Docker 容器逃逸漏洞 (CVE-2020-15257)
锋刃科技的博客
12-27 1277
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
容器逃逸漏洞分析 CVE-2019-5736
weixin_31610083的博客
01-01 1079
本文详细分析了基于runc覆写的经典容器逃逸漏洞CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
CVE-2020-152571
08-03
CVE-2020-152571
docker-compose-linux-x86_64
09-21
Docker-Compose项目是Docker官方的开源项目,负责实Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行...
docker-autocompose:从正在运行的容器生成docker-compose yaml定义
02-01
docker-自动撰写从正在运行的容器生成docker-compose yaml定义。 所需模块:用法示例: sudo python autocompose.py 一起为多个容器生成一个撰写文件: sudo python autocompose.py apache-test mysql-test该脚本...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
CVE-2019-5736docker容器逃逸漏洞
dirich的博客
11-23 217
容器逃逸是指这样一种过程和结果:首先,攻击者通过劫持容器化业务逻辑,或直接控制(Caas等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进一步获得该容器所在直接宿主机(常见到“物理机运行虚拟机,虚拟机运行容器”的场景,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。如果出以下报错可能是网络的问题,换一个网络即可(我当时用的是公司的网,所以报错,换成自己的网络就好了),然后重新执行以上命令即可。
docker搭建
dingqi5243的博客
04-03 138
docker #安装 uname -r 3.10.0-327.el7.x86_64 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo...
【云原生 三】 kubelet调用CRI的演进过程
刘元林的博客
08-01 496
那么,什么是dockershim呢?dockershim是一个grpc服务,监听一个socket供kubelet连接,dockershim收到kubelet的请求后,将其转化为RESTAPI请求,再发送给dockerdaemon。我们上一张图就清楚了,其实就是硬编码到kubelet的一个模块,其作用就是,充当cri-client同cri服务端通信。因为dockershim硬编码在了kubelet中,只要我们安装了docker,原生就支持,无需多余的配置。......
k8s安装部署1 - 环境准备
10-14 380
k8s学习笔记
Weblogic-CVE-2020-2555(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 960
weblogic-cve_2020_2555 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
K8S 生态周报| Docker和containerd 全版本漏洞公布,请及时处理
k8s 生态
03-28 1900
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”CVE-2022-24769近期在 Docker 中发了一个 影响所有版本的安全漏洞 CVE-2022-24769,该漏洞已经在 Docker 最新的版本 v20.10.14 中修。这个漏洞主要是由于错误的设置了非空的 Linux 进程的 ...
云计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 349
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 前言 云基础设施可能很杂,我们都知道杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误...
阿里云安全漏洞_7种云计算安全漏洞及其应对措施
weixin_26722031的博客
08-31 2698
阿里云安全漏洞Companies are rapidly using the cloud to revolutionize their digital transformations. According to Gartner, the global market for cloud computing is estimated to grow $266.4 billion by 2020, ...
docker-containerd-shim
06-01
docker-containerd-shimDocker容器运行时(runtime)中的一个组件,它是Containerd的子进程,用于启动和管理Docker容器。 Containerd是一个容器运行时管理器,它可以管理容器的生命周期、容器的镜像和存储等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值