Docker逃逸漏洞复现(CVE-2019-5736)

最新推荐文章于 2024-04-29 17:54:30 发布
最新推荐文章于 2024-04-29 17:54:30 发布
阅读量866 收藏 4
点赞数
分类专栏: WEB 文章标签: docker 安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122403543
版权

0x00 概述

2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。

0x01 漏洞原理

漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主要由“高级别”容器运行时(例如Docker)用于生成和运行容器,尽管它可以用作独立工具。
像Docker这样的“高级别”容器运行时通常会实现镜像创建和管理等功能,并且可以使用runc来处理与运行容器相关的任务:创建容器、将进程附加到现有容等。
在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6,因此允许攻击者重写宿主机上的runc二进制文件,攻击者可以在宿主机上以root身份执行命令。

0x02 利用方式

宿主机利用攻击者提供的image来创建一个新的container 。
拥有container root权限,并且该container后续被docker exec attach。

一句话描述,docker 18.09.2之前的runc存在漏洞,攻击者可以修改runc的二进制文件导致提权。

0x03 漏洞复现

一、安装漏洞环境。(Ubuntu16.04)
curl https://gist.githubuser

最低0.47元/天 解锁文章
blue_fantasy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析
SHELLCODE_8BIT的博客
04-08 3107
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9
10-20
CVE-2019-5736验证环境需要的文件 docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm container-selinux-2.9-4.el7.noarch.rpm go1.9
docker逃逸漏洞复现CVE-2019-5736
热门推荐
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
【Linux】kaili实现CVE-2019-5736漏洞复现
最新发布
2302_76195174的博客
04-29 1451
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1254
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸复现CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1230
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5145
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
不想当脚本小子的脚本小子
04-02 571
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-runc 查看当前版本情况。 漏洞测试复现: 1、漏洞环境准备: curl https://g...
Docker容器逃逸漏洞复现(CVE-2020-15257)
m0_48520508的博客
01-26 675
0x00简介 containerd是容器虚拟化技术,从docker中剥离出来,形成开放容器接口(OCI)标准的一部分。docker容器的管理和操作基本都是通过containerd完成的。Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。Containerd 负责干下面这些事情: •管理容器的生命周期(从创建容器到销毁容器) •拉取/推送容器镜像 •存储管理(管
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程... :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master  docker-compose up -d Creating network "cve-2019-15107_default" with the default driver Pullin
CVE-2019-11043-Docker
04-25
docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost...
Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340)
07-10
使用docker-compose命令一步搭建Drupal Core RESTful远程代码执行漏洞(CVE-2019-6340) 的漏洞环境
记一次docker逃逸漏洞复现
zkaqlaoniao的博客
10-07 161
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
CVE-2019-5736docker容器逃逸漏洞复现
dirich的博客
11-23 235
容器逃逸是指这样一种过程和结果:首先,攻击者通过劫持容器化业务逻辑,或直接控制(Caas等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进一步获得该容器所在直接宿主机(常见到“物理机运行虚拟机,虚拟机运行容器”的场景,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。如果出现以下报错可能是网络的问题,换一个网络即可(我当时用的是公司的网,所以报错,换成自己的网络就好了),然后重新执行以上命令即可。
容器逃逸Docker cp(CVE-2019-14271)漏洞复现与分析
SHELLCODE_8BIT的博客
08-09 903
【代码】Docker安装。
CVE-2019-5736复现
PMJ的博客
11-27 1424
CVE-2019-5736:覆盖宿主机上的runC文件 背景 执行功能类似docker exec等是,底层实际上都是容器运行时在操作,如runC 相应的runc exec命令会被执行,最终效果是在容器内部执行用户执行的程序,就是在容器的各种命名空间内,受到各种限制(Cgroups)的情况下,启动一个进程。除此以外,与在宿主机上执行一个程序并无二致。 执行过程: runC启动,加入容器的命名空间 以自身(/proc/self/exe)为范本启动一个子进程 /proc/[PID]/exe:特殊的符号链接,又
容器逃逸漏洞分析 CVE-2019-5736
weixin_31610083的博客
01-01 1109
本文详细分析了基于runc覆写的经典容器逃逸漏洞CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
复现CVE-2019-5736漏洞
qq_40282835的博客
03-15 1664
漏洞详情 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 影响范围 Docker版本 < 18.09.2 或者 runc版本 <= 1.0-rc6的环境 预备知识 Linux命名空间Namespace 以docker自身视角查看容器内进程 docker exec container_id ps -ef
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值