关于Docker Engine AuthZ 插件授权绕过漏洞 (CVE-2024-41110)

已于 2024-07-30 10:05:31 修改
阅读量1.9k 收藏 12
点赞数 24
分类专栏: 操作系统 网络安全 文章标签: docker eureka 容器
于 2024-07-30 10:01:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/140724113
版权

一、漏洞概述

漏洞名称:Docker Engine AuthZ 插件授权绕过漏洞 (CVE-2024-41110)

漏洞等级:高危

漏洞描述:DockerEngine是Docker的核心组件,是一 个开源的容器引擎,负责构建、运行和管理容器。Docker Engine 的 AuthZ 插件是一种用于实现Docker访问控制机制 的插件,可以实现对Docker API的细粒度访问控制,增强 Docker 的安全性。当配置为使用AuthZ插件时存在授权绕过 漏洞,威胁者可以通过将 Content-Length 设置为 0 的 API 请求来利用该漏洞,导致 Docker 守护进程将没有正文 的请求转发给AuthZ 插件,AuthZ插件可能会错误地批准该 请求,从而导致执行未授权操作,如权限提升等。

二、影响范围

Docker Engine >= v19.03.x 且使用AuthZ 插件的用户 易受该漏洞影响,不使用AuthZ插件或运行旧版 Docker Engine 的用户不易受到影响,以下产品可能包含受影响的 Docker Engine 版本:

  Docker-CE <= v19.03.15
  Docker-CE <= v20.10.27
  Docker-CE <= v23.0.14
  Docker-CE <= v24.0.9
  Docker-CE <= v25.0.5
  Docker-CE <= v26.0.2
  Docker-CE <= v26.1.4
  Docker-CE <= v27.0.3
  Docker-CE <= v27.1.0
  Docker Des
最低0.47元/天 解锁文章
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 683
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
纸飞机安卓版惊现0day漏洞,恶意软件藏在小视频中被疯传;Docker引擎爆出关键漏洞!攻击者可轻松越权;谷歌大反转,放弃淘汰Chrome第三方Cooki | 安全周报0726
weixin_55163056的博客
07-26 1870
警惕!Telegram安卓版惊现零日漏洞,恶意软件藏身视频中疯狂传播!Google放弃淘汰Chrome第三方Cookie计划,用户隐私何去何从?新型ICS恶意软件“FrostyGoop”来袭,关键基础设施面临严重威胁!Docker引擎爆出关键漏洞!攻击者可轻松绕过授权插件,你的系统还安全吗?
[240725] X-CMD 发布 v0.4.2:引入 hua 模块,在终端中阅读古文诗词 | MySQL 发布 9.0 | Docker 引擎爆出 AuthZ 插件绕过漏洞
edwinjhlee的博客
07-25 2732
- X-CMD 发布 v0.4.2 - 新增 hua 模块,在终端中阅读古文诗词 - elv 新增 all、mod、rc 子命令 - MySQL 发布 9.0 - Docker 引擎爆出 AuthZ 插件绕过漏洞CVE-2024-41110
authz:Docker授权插件
04-23
Twistlock AuthZ经纪人 一个基本的可扩展Docker,可以直接在主机上或容器内运行。 该框架取决于。 当使用--tlsverify标志启动Docker守护程序时,将提供基本授权(用户名是从证书公用名中提取的)。 由提供。 基本政策执行 授权代理是作为基本授权机制的参考实现提供的,该机制包括对用户策略的简单评估。 插件在基本授权流程中的行为由策略对象确定: // BasicPolicy represent a single policy object that is evaluated in the authorization flow. // Each policy object consists of multiple users and Docker actions, where each user belongs to a single policy. // //
docker下运行漏洞环境
最新发布
Palpitate_LL的博客
03-03 659
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。项目地址下载整个项目或者克隆完成后cd进入到漏洞目录,目录里有个docker-compose.yml文件,比如weblogic系列的CVE-2020-14882未授权访问漏洞docker-compose.yml文件。
权限类漏洞快速挖掘-Authz插件
weixin_50464560的博客
09-09 1483
https://gh0st.cn/archives/2019-06-27/1 基于BurpSuite快速探测越权-Authz插件 June 27, 2019 BurpSuite - Authz 背景 在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。 Authz的工作原理 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于Bu
Casbin Docker Authz 插件常见问题解决方案
gitblog_00039的博客
01-05 323
Casbin Docker Authz 插件常见问题解决方案 docker-casbin-plugin Docker RBAC and ABAC Authorization Plugin Based on Casbin: https://github.com/casbin/casbin ...
burp插件Authz与HaE
xhscxj的博客
09-19 7339
Authz可通过burp中BApp Store进行下载用来检测未授权漏洞,选择数据包将需要进行测试的数据发送到Authz模块中,在此处Cookie中随便输入,就会携带你输入的cookie去访问目标,点击run进行测试,如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的,登录与不登录都能访问,所以这里返回的数字是一样的,此处是不存在未授权访问的。
MinIO权限提升漏洞CVE-2024-24747详细解决办法
yh
03-12 2122
MinIO权限提升漏洞CVE-2024-24747 解决办法
安装Docker相关插件
weixin_39379355的博客
09-27 1801
安装docker插件
Docker 暴重大安全漏洞:外部网络可直接访问映射到 127.0.0.1 的本地服务
easylife206的专栏
06-28 1221
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !近日Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像-p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Do...
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
wifcnd的博客
03-28 8319
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
AuthzAuthzMatrix 逻辑越权工具
weixin_54431413的博客
04-10 2879
burpsuite里的AuthzAuthzmarix插件的安装和简单使用。
总结 BurpSuite 插件 HaE 与 Authz 用法!!!
logic1001的博客
12-18 1984
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
BurpSuite插件HaE与Authz用法
Python_0011的博客
09-06 1208
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
利用docker 最新漏洞渗透--提取root 权限
05-25 358
一、事出      近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户。 二、还原 2.1 通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口 知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机。 2.2...
Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞
smellycat000的专栏
07-25 204
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Docker 发布紧急安全公告,修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110),它在一定条件下可绕过授权插件 (AuthZ)。该漏洞的CVSS评分为满分10分,最初在2018年发现并修复,但2019年1月的补丁并未推送到主要版本,从而导致回归问题。Docker 提醒称,“依赖该授权插件来检查请求...
docker安装以及搭建漏洞环境
Jiajiajiang_的博客
11-22 2324
开始部署 1.Docker需要Linux Kernels大于3.10并且是64-bit的机器,用uname -a 可以查看是否符合要求。 2.执行命令编辑文本:vim /etc/apt/sources.list.d/backports.list 加入以下代码: deb http://http.debian.net/debian wheezy-backports main 然后刷新源...
HaE与Authz高效漏洞挖掘
Restart的博客
01-08 1092
【高效漏洞挖掘】HaE与Authz的搭配 本文转载自米斯特安全团队公众号。原文链接 HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景) 介绍 HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于高亮和提取HTTP响应报文的内容,而你可以自定义正则来选择
Docker逃逸漏洞CVE-2019-5736复现教程
CVE-2019-5736是一个影响Docker容器技术的安全漏洞,它允许攻击者从容器中逃逸到宿主机上,从而获得宿主机的控制权限。该漏洞的名称表明它是在2019年被发现的,并且被分配了一个通用漏洞披露(CVE)编号以便于跟踪。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值