Docker Runc容器逃逸漏洞(CVE-2021-30465)离线修复

已于 2024-04-11 10:17:29 修改
阅读量960 收藏 5
点赞数 18
文章标签: docker 容器 运维
于 2024-02-02 11:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THZLYXX/article/details/135977336
版权
一、漏洞描述

1、漏洞描述

      runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。 runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成容器逃逸,最终造成服务器敏感性信息泄露。

2、影响版本

runc <= 1.0.0-rc94

4、安全版本

runc 1.0.0-rc95

5、修复建议

   ​     将 runc 升级到最新版本,优先通过操作系统包管理器安装新版本进行漏洞修复。
如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。如:
redhat : https://access.redhat.com/security/cve/cve-2021-30465
ubuntu : https://ubuntu.com/security/CVE-2021-30465
debian : https://security-tracker.debian.org/tracker/CVE-2021-30465
runc官方下载链接:https://github.com/opencontainers/runc/releases/

二、漏洞修复

1.下载离线包

https://github.com/opencontainers/runc/releases?page=2

下载runc 1.0-rc95 runc.amd64

 

  1. 检查runc版本(此服务器为在线拉取的docker版本高于修复版本仅做演示)

runc -version

3 .查看runc安装路径

which docker-runc

  1. 备份runc

cd /usr/bin/
mv /usr/bin/runc /tmp/runc.bak  #移动原有runc文件到指定目录

  1. 替换二进制文件,将文件上传至docker runc目录下,默认目录为/usr/bin/

mv runc.amd64 runc && chmod +x runc
 

6.检查runc版本
 

runc -version
 


                

        

        

    




    

      

        

            

              
                
                  THZLYXX
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    18
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)

				
			

			

				

					神棍之路
				

				

					01-11
					
					1292
					
				

			

		

		

			
				
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸

			
		

	



                

              
                



	

		

			

				
					
Runc 漏洞CVE-2021-30465离线修复

				
			

			

				

					yshir
				

				

					02-29
					
					249
					
				

			

		

		

			
				
runCDocker,Kubernetes 等依赖容器的应用程序的底层容器运行时。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。漏洞名称:runc 路径遍历漏洞/Docker runc容器逃逸漏洞修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。下载runc 1.0-rc95 runc.amd64。CVE 编号:CVE-2021-30465。2.2 检查runc版本。2.5 替换二进制文件。

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2021-30465 逃逸漏洞升级

					
最新发布

				
			

			

				

					mccruixi的博客
				

				

					05-21
					
					198
					
				

			

		

		

			
				
Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。runCDocker,Kubernetes 等依赖容器的应用程序的底层容器运行时。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。漏洞名称:runc 路径遍历漏洞/Docker runc容器逃逸漏洞

			
		

	





	

		

			

				
					
docker runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626)

				
			

			

				

					九术沫的博客
				

				

					03-08
					
					1282
					
				

			

		

		

			
				
containerd

			
		

	



		

			
		



	

		

			

				
					
源码编译安装runc指定版本

				
			

			

				

					weixin_45066823的博客
				

				

					08-11
					
					794
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结

前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考
一、pandas是什么?
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
二、使用步骤
1.引入库
代码

			
		

	





	

		

			

				
					
docker逃逸漏洞——CVE-2019-5736

				
			

			

				

					a505964648的博客
				

				

					02-15
					
					722
					
				

			

		

		

			
				
Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。

			
		

	





	

		

			

				
					
CVE-2021-25735:利用CVE-2021-25735

				
			

			

				

					05-14
				

			

		

		

			
				
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh  要部署接纳控制器,您需要在本地构建Docker容器映像...

			
		

	





	

		

			

				
					
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞

				
			

			

				

					03-30
				

			

		

		

			
				
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...

			
		

	





	

		

			

				
					
centos7.6离线安装docker-ce-19.03、nvidia-docker2

				
			

			

				

					08-03
				

			

		

		

			
				
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。  具体安装流程如下:  1.安装docker ...

			
		

	





	

		

			

				
					
Ubuntu docker 20.10.12版本和docker-compose离线安装包

				
			

			

				

					06-21
				

			

		

		

			
				
该资源包中有离线安装和写在docker的全部脚本,方便大家使用

			
		

	





	

		

			

				
					
容器逃逸漏洞分析 CVE-2019-5736

				
			

			

				

					weixin_31610083的博客
				

				

					01-01
					
					1088
					
				

			

		

		

			
				
本文详细分析了基于runc覆写的经典容器逃逸漏洞CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。

			
		

	





	

		

			

				
					
docker runc 版本升级

				
			

			

				

					桐原因的博客
				

				

					01-12
					
					1万+
					
				

			

		

		

			
				
1.背景:

runc是一个轻量级通用容器运行环境,它允许一个简化的探针到运行和调试的底层容器的功能,不需要整个docker守护进程的接口。
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。攻击者可利用该漏洞在未授权的情况下,构造恶意数据造成容器逃逸,最终造成服务器敏感性信息泄露。

2.解决方案

将 runc

			
		

	





	

		

			

				
					
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸

				
			

			

				

					smellycat000的专栏
				

				

					02-01
					
					319
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk 公司统称为 “Leaky Vessels(有漏洞容器)”。研究人员指出,“这些容器逃逸漏洞可导致攻击者获得对...

			
		

	





	

		

			

				
					
轻量级容器运行时containerd安装

				
			

			

				

					运维那些事儿
				

				

					04-06
					
					294
					
				

			

		

		

			
				
1.5、启动containerd服务及开机自启动。1.2、查看YUM源中Containerd软件。8、查看已运行容器中运行的进程既tasks。1.6、查看containerd服务状态。2、查看containerd系统启动文件。10、查看containerd配置文件。3.5、验证runc是否安装成功。1.7、验证服务是否安装正常。1.1、获取阿里云YUM源。1.3、使用yum命令安装。1.4、验证安装及启动服务。3.2、查看已下载的文件。9.1、测试是否启动成功。7、查看正在运行的镜像。

			
		

	





	

		

			

				
					
CVE-2024-21626】容器逃逸漏洞修复

				
			

			

				

					s_alted的博客
				

				

					02-21
					
					1407
					
				

			

		

		

			
				
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。

			
		

	





	

		

			

				
					
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)

					
热门推荐

				
			

			

				

					
				

				

					07-26
					
					2万+
					
				

			

		

		

			
				
漏洞简述:
攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
利用条件:
Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。)
可通过 dockerdocker-r...

			
		

	





	

		

			

				
					
linux12运维企业实战笔录 -- 02 docker runc漏洞修复

				
			

			

				

					明日之星
				

				

					07-03
					
					462
					
				

			

		

		

			
				
dockr 存在runc容器逃逸漏洞  

			
		

	





	

		

			

				
					
Docker逃逸漏洞复现(CVE-2019-5736)

				
			

			

				

					blue_fantasy的博客
				

				

					01-10
					
					864
					
				

			

		

		

			
				
Text.



0x00 概述



2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。



0x01 漏洞原理



漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc

			
		

	





	

		

			

				
					
dockernginx 安全漏洞(cve-2019-9511)不升级

				
			

			

				

					01-23
				

			

		

		

			
				
docker是一款用于构建、发布和运行应用程序的开源平台。而Nginx是一款流行的开源的Web服务器软件。CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。

如果不升级docker中的Nginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法正常处理用户的请求,从而导致服务不可用。这不仅会影响用户体验,还可能导致数据丢失、服务中断等严重后果。

对于企业而言,安全漏洞的存在可能会引发法律责任问题,因为企业需要承担用户数据泄露或服务中断所带来的责任。此外,还可能面临声誉受损、业务损失等问题。因此,即使在Nginx中发现了安全漏洞,也要及时升级修复,以保障服务器和应用程序的正常运行。

为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。

综上所述,不升级docker中的Nginx安全漏洞可能会导致严重的后果,因此必须及时进行修复和升级工作,保障服务器和应用程序的安全运行。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值