Docker逃逸漏洞 CVE-2019-5736

已于 2023-09-20 13:22:28 修改
阅读量114 收藏
点赞数 1
文章标签: 网络安全 docker
于 2023-09-20 13:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50841600/article/details/133075105
版权

影响版本

  • Docker Version <=18.09.2
  • runC Version <=1.0-rc6

环境

Ubuntu 16.04.7 LTS

Kali

环境搭建

1、获取Ubuntu 16.04.7 LTS。

2、添加更新源到 /etc/apt/source.list文件中,并更新apt软件包索引。

3、安装软件包,以允许apt通过HTTPS使用镜像仓库。

4、添加Docker的官方GPG密钥。

5、置稳定存储库,直接写入到/etc/apt/source.list文件中。

6、再次更新apt软件包索引,可以看出新增docker镜像仓库。

漏洞复现

1、卸载已经安装的docker,选择低于18.09.2版本进行安装,启动docker并查看docker和runc版本(均在漏洞影响范围内)。

2、下载CVE-2019-5736漏洞POC并修改main.go中的payload内容。

3、编译payload

4、启动环境

5、执行以下命令将生成的main脚本cp到docker容器中(模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸)

docker cp /home/luyifei/CVE-2019-5736-PoC/main 7d10a92534eb:/home

执行如下命令,进入容器,查看脚本是否拷进容器并启动main脚本

docker exec -it 7d10a92534eb /bin/bash

6、启用kali进行监听,并运行ifconfig,从ip可知为受害者机,漏洞利用成功。

luxfly
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE漏洞复现-CVE-2019-5736 Docker逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 3282
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口Docker环境和普通生产环境的差异在哪呢?举个列子,在普通的生产环境中,我们程序员写的代码产品在开发环境中能够运行起来,但却在测试环境中很容易出现各种的Bug,报错,这是因为两个环境中机器的配置和环境不一样所导致的而Docker的出现解决了这一差异性的问题。
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 2859
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
docker逃逸漏洞CVE-2019-5736
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 712
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
理解Docker cp漏洞CVE-2019-14271
Armandhe的博客
06-17 732
docker cp漏洞,写下来加深理解!!!
CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9
10-20
CVE-2019-5736验证环境需要的文件 docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7....
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程... :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master  docker-compose up -d Creating network "cve-2019-15107_default" with the default driver Pullin
CVE-2019-11043-Docker
04-25
docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost...
CVE-2019-5736-PoC-master.zip
02-08
CVE漏洞复现-CVE-2019-5736 Docker逃逸
docker逃逸漏洞复现(CVE-2019-5736
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
Docker runC 严重安全漏洞导致容器逃逸修复方法(CVE-2019-5736
zhangyuxun3的博客
03-30 2830
漏洞详情: Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 441
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
Docker基础篇之常用命令
qq_43456605的博客
05-27 1063
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 334
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker基础命令(三)
junjunzai123的博客
05-29 325
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
Docker 部署 Python 服务
最新发布
一个大佬的博客
06-02 373
后台运行,获得一个容器的ID。
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值