[漏洞验证] CVE-2021-1056 PoC 容器非法获取宿主机所有GPU

最新推荐文章于 2024-05-31 09:46:21 发布
最新推荐文章于 2024-05-31 09:46:21 发布
阅读量577 收藏
点赞数
文章标签: 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pockerfacesad/article/details/112568564
版权
本文介绍了CVE-2021-1056,一个影响NVIDIA GPU驱动的安全漏洞,允许非特权容器内的攻击者获取宿主机所有GPU权限。在多租户HPC集群和深度学习云平台上,此漏洞可能带来严重安全风险。验证过程包括在不同环境下复现漏洞,通过执行特定脚本使容器能访问宿主机GPU。保护措施包括更新驱动或在启动容器时禁用GPU使用。作者分享了发现该漏洞的背景和相关项目GPUMounter的链接。
摘要由CSDN通过智能技术生成

前言

CVE-2021-1056是我前一段时间提交给NVIDA PSIRT的一个存在于NVIDIA GPU驱动程序中与设备隔离相关的安全漏洞。

前几天NVIDIA已经发布了安全公告和补丁,所以在这里记录一下这个漏洞相关的验证和理解,漏洞利用代码和其他一些信息已经开源在GitHub
在这里插入图片描述

利用这个漏洞,通过在容器中创建特殊的字符设备文件,一个非特权容器中的攻击者能够获取宿主机上所有GPU设备的权限。

我认为这个漏洞在多租户HPC集群,尤其是在深度学习云平台上,会带来显而易见的安全风险。

验证环境

  • Docker 19.03
  • nvidia-container-toolkit
  • NVIDIA Driver 418.87.01 / 450.51.05
  • NVIDIA GPU Tesla V100 / TITAN V / Tesla K80

这里我只在很少几个环境上进行了验证,但是按照NVIDIA发布的安全公告的描述来看,这个漏洞在GeForce,NVIDIA RTX/Quadro,NVS 和 Tesla系列所有GPU以及所有版本的驱动上都存在。

验证

首先clone一下利用代码

$ git clone https://github.com/pokerfaceSad/CVE-2021-1056.git
$ cd CVE-2021-1056

启动一个GPU容器并且把刚刚clone的代码挂载进去

$ docker run --gpus 1 -v $PWD:/CVE-2021-1056 -it tensorflow/tensorflow:1.13.2-gpu bash

在容器中检查一下GPU状态,发现只有一块GPU,正常

In Container# nvidia-smi
Sat Jan  9 07:21:03 2021       
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 450.51.05    Driver Version: 450.51.05    CUDA Version: 11.0     |
|-------------------------------+----------------------+----------------------+
| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
|                               |                      |               MIG M. |
|===============================+======================+======================|
|   0  Tesla V100-PCIE...  Off  | 00000000:02:00.0 Off |                    0 |
| N/A   27C    P0    23W / 250W |      0MiB / 32510MiB |      0%      Default |
|                               |                      |                  N/A |
+-------------------------------+----------------------+----------------------+

+-----------------------------------------------------------------------------+
| Processes:                                                                  |
|  GPU   GI   CI        PID   Type   Process name                  GPU Memory |
|
最低0.47元/天 解锁文章
pokerfaceSad
关注
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-26855:CVE-2021-26855的PoC-只是一个检查器-
03-12
CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器- 用法 python3 CVE - 2021 - 26855. py - u https : // mail . example . com - c example . burpcollaborator . net # Checker for CVE-2021-26855: Exchange Server SSRF Vulnerability # Coded by Abdullah AlZahrani https://Github.com/0xAbdullah [ * ] You set target to https : // mail . example . com [ #] This site is vulnerable to CVE-2021-26855 Check your collabrato
POC公开】CVE-2021-30465: runc符号链接挂载与容器逃逸漏洞通告
爱国小白帽
06-01 2874
报告编号:B6-2021-060101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-01 1 漏洞简述 2021年06月01日,360CERT监测发现国外安全研究人员发布了runc符号链接挂载与容器逃逸漏洞POC漏洞编号为CVE-2021-30465,漏洞等级:高危,漏洞评分:7.6。 runc是一个通用的标准化容器运行环境,其可以根据开放容器方案生成和运行容器。其被广泛的应用于各种虚拟化环境中,如Kubernets。成功利用该漏洞的攻击者可以突破虚拟化环境的限制,完成
exprolog:ProxyLogon完全利用链PoCCVE-2021–26855,CVE-2021–26857,CVE-2021–26858,CVE-2021–27065)
03-25
ExProlog ProxyLogon完全利用链PoCCVE-2021–26855,CVE-2021–26857,CVE-2021–26858,CVE-2021–27065) Usage: exprolog.py [OPTIONS] ExProlog - ProxyLogon Full Exploit Chain PoC (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858, CVE-2021–27065) Options: -t, --target TEXT MS Exchange Server (e.g. outlook.victim.corp). -e, --email TEXT Email (e.g. administrator@victim.corp). -x, --execute TEX
CVE-2021-26855
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 添加其他功能(用户枚举等)后不久,原始存储库被删除。 如果您有最新版本,请发布拉取请求。 CVE-2021-26855 SSRF轻松使用Golang练习 受影响的版本: Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 使用条件: 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求: Vulnerability in the target server The target exchange server must be a
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-41379复现
有一个恶魔的博客
11-25 3535
CVE-2021-41379 参考链接: https://www.secrss.com/articles/36413 POC地址 漏洞影响 本地攻击者可以利用此漏洞获取SYSTEM权限。 漏洞环境:win10 复现截图: 处置建议 1、关注安全通告获取微软最新修补信息。 2、可以关闭MicrosoftEdgeElevationService服务能够缓解一部分的漏洞利用 具体操作: win+R,输入services.msc 找到MicrosoftEdgeElevationService服务,将启动类型改为
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞
Metabase CVE-2021-41277 信息泄露漏洞复现
小小猪的博客
12-04 486
Metabase CVE-2021-41277 信息泄露漏洞复现 漏洞简介: Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 FOFA搜索app="Metabase": POC {{BaseURL}}/api/geojson?url=file:/etc/passwd .
CVE-2021-3156 复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-12 276
poc :https://github.com/xin02/CVE-2021-3156 受影响版本: Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 git clone https://github.com/blasty/CVE-2021-3156.git cd CVE-2021-3156/ make
CVE-2021-3156复现
weixin_43781139的博客
03-04 744
0x00 前言 几天前爆出了一个高危sudo提权洞,这我立马就来劲了,赶紧过来复现一波涨涨知识。 0x01 漏洞详情 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以ro...
CVE-2021-1732 Win32kfull内核提权漏洞复现
m0_56642842的博客
07-05 418
0x00 简介 安恒威胁情报中心在2020年12月中旬发现的蔓灵花(BITTER)组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞,该漏洞是在 win32kfull.sys 中的可以实现内核提权的漏洞,该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。 0x01 漏洞概述 该漏洞的根本原因是Windows窗口创建(CreateWindowEx)过程中,在 Windo
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
LiBai'S BLOG
11-14 6867
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 漏洞概述 2021年10月27日,Cisco发布安全公告,修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。 CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具
gitblog_00029的博客
05-31 426
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 1、项目介绍 该项目是针对CVE-2021-21985的漏洞检测和防护工具。这是一个影响VMware vCenter Server的安全问题,由于Virtual SAN Hea...
CVE-2021-26885利用poc
最新发布
07-18
CVE-2021-26885是一个安全漏洞的标识符,它通常与软件中的远程代码执行(RCE)风险有关。这个漏洞可能是由于Adobe ColdFusion组件的一个缺陷导致的,ColdFusion是一种服务器端脚本语言环境。POC,即Proof of Concept...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值