理解Docker cp漏洞CVE-2019-14271

最新推荐文章于 2024-06-18 13:31:09 发布
最新推荐文章于 2024-06-18 13:31:09 发布
阅读量785 收藏
点赞数 2
分类专栏: VulnReviewing 漏洞原理 文章标签: docker 安全漏洞 渗透测试 网络安全 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118000201
版权

理解Docker cp漏洞CVE-2019-14271

本文基于下面链接文章对CVE-2019-14271进行理解

迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析
这篇文章读了很久,反复琢磨才逐步搞懂它的原理,来之不易!!!
首先我们来了解以下docker cp的原理

一、docker cp

命令

docker cp test:/var/log /tmp

上面的命令表示将容器test的/var/log目录里的文件复制到宿主机的/tmp文件夹下面
在这个过程中借助了一个名叫docker-tar的帮助进程,文章中是这样验证的
首先在后台执行

docker cp test:/var/log /tmp &

然后执行

ps afx | grep -v grep | grep -B 1 docker-tar

来查看进程信息
我试了下,可能是我的log文件夹太小了,我啥也没查出来。
在这里插入图片描述
这是文章中查到的,注意这里的进程号20618,待会要用到!
docker-tar的原理其实是使用了chroot,其实就是设置了一个根目录,将要请求的文件与目录放到这个根目录中去,生成一个tar文件,然后再将这个tar文件交给docker的守护进程,由守护进程将文件复制到目标文件夹中去。
什么是chroot?自行百度,我也是现场查的!!
为什么要用chroot呢?文章中解释是因为为了避免符号链接导致问题,因为复制过程中,如果目录中有符号链接的话,该符号链接可能被解析为宿主机的根目录,那么攻击者就可以利用这一点越过容器对宿主机文件系统进行操作。当使用chroot之后,所有的请求文件都被放在这个自定义的根目录下,自然就避免了这个问题。
上面就是关于该漏洞的一些预备知识

二、漏洞原理

docker是使用golang语言编写的,易受攻击的是使用go v1.11版本编写的
在这个版本中,某些嵌入式的C语言软件包会动态加载动态链接库文件,这些软件包包括net os/user,这些软件包在运行的时候会加载多个libnss_*.so库文件。而docker-tar在运行的时候会调用这个软件包,也就会执行动态链接库文件,通常该动态链接库文件时从宿主机的文件系统中加载的,但因为使用了chroot将根目录定义到容器中了,那么在加载库文件的时候就是从容器的文件系统中加载的,那么也就是说,容器中的命令可以影响到宿主机!!如果某个动态链接库文件中包含恶意代码,那么宿主机就会被攻击,可以看出,前提是我们拥有对容器的控制权,那么我们怎么获得这个控制权呢?

  • 自己
最低0.47元/天 解锁文章
Iwanturoot
关注
专栏目录
容器逃逸Docker cpCVE-2019-14271漏洞复现与分析
SHELLCODE_8BIT的博客
08-09 999
【代码】Docker安装。
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5307
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
webinvoke 缺少命令空间_迄今为止最严重的容器逃逸漏洞Docker cp命令漏洞分析(CVE201914271)...
weixin_39885469的博客
11-21 152
摘要在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的。然而,在该漏洞发布的当时,并没有立即引起太多关注,可能是由于CVE的描述不明确,并且缺少已经发布的漏洞利用方式。CVE-2019-14271是一个Docker cp命令实现中存在的安全问题,当...
docker逃逸方法汇总与简要分析
最新发布
白帽黑客鹏哥的博客
06-18 1281
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
CVE-2019-14271复现
PMJ的博客
11-26 2214
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高权限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root权限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
一个意外错误使您无法复制该文件_Docker爆严重cp复制漏洞CVE-2019-14271,已经被修复...
weixin_39930748的博客
11-29 1114
概述在过去几年里,在各种容器平台(包括Docker,Podman和Kubernetes)中发现了复制(cp)命令的的多个漏洞。其中最严重的一个是今年7月才暴露的CVE-2019-14271CVE-2019-14271源于Docker cp命令实现中的安全bug,当被攻击者利用时,该漏洞可能导致完全容器权限穿越。自从二月份发现严重的runC漏洞之后,第一个完全的容器穿越的漏洞。如果容器已经被篡改(...
docker run命令_CVE-2019-14271Docker cp命令漏洞分析
weixin_30394019的博客
01-09 603
0x00 前言在过去几年中,研究人员在各种容器平台的copy(cp)命令中发现了几个漏洞,这些平台包括Docker、Podman及Kubernetes,其中最严重的漏洞直到今年7月份才被发现和披露。令人惊讶的是,当时这个漏洞并没有引起太多关注,这可能是因为该漏洞CVE描述并不清晰,并且也没有公开利用代码。CVE-2019-14271Docker cp命令实现中存在的一个安全问题,攻击者可以利用...
Docker逃逸漏洞复现CVE-2019-5736)
blue_fantasy的博客
01-10 905
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
linux docker漏洞,CVE-2019-14271Docker史上最严重copy漏洞
weixin_29002935的博客
05-16 542
Docker修复了史上最严重的copy漏洞——CVE-2019-14271Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复制/var/logs,语法是docker cp container_name:/var/logs /some/host/path。从下图所示,要从容器中将文件复制出去,Docker使用了一个名为doc...
CVE-2019-14287复现
姜小孩的博客
11-14 3441
原理 sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以 更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行 的操作。 环境搭建 1.先用sudu -V查看版本,此漏洞是Linux的1.8.28版本之前的漏洞 添加一个新用户 修改sudo配置文件 vim /etc/sudoers 当在 sudo 的配置文件中添加了如下这条 Test ALL=(ALL,!root) ALL 就会触发 此条配置的意思是指:
Docker笔记(二):Docker原理
yaluoshan的专栏
11-02 1090
1、容器技术生态 围绕Docker有一个生态系统,Docker是这个生态系统的基石,完善的生态系统才是保障 Docker以及容器技术能够真正健康发展的决定因素,容器生态系统包含核心技术、平台技术和支持技术。 1.容器核心技术 容器核心技术是指能够让Container在主机上运行起来的那些技术,包括容器规范、容器runtime、容器管理工具、容器定义工具、Registry、容器OS等。 (1)容器规范 容器不止有Docker,还有其他容器,比如Cores的rkt。为了保证容器生态的健康发展,保证不同容器之间能
docker 命令详解(二十):cp
youzhouliu的博客
05-17 430
docker cp 命令详解。
4-Docker命令之docker cp
z19861216的博客
12-16 929
4-Docker命令之docker cp
Docker容器与主机之间的文件传递——docker cp 命令
GluttonousZX的专栏
03-13 3947
用途说明docker cp命令用于将文件在主机和Docker容器之间进行传递。传递是采用cp复制的方式,而不是映射,即,拷贝后在一方的修改不影响另一方文件的内容。语法 docker cp [OPTION] CONTAINER:SRC_PATH DEST_PATH|- docker cp [OPTION] SRC_PATH|- CONTAINER:DEST_PATH
Docker语法 - docker cp怎么用?
wx940627的博客
06-18 4838
1、docker cp :用于容器与主机之间的数据拷贝 1.1 语法 docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH 1.2 参数 CONTAINER : 运行中的容器ID -L :保持源目标中的链接 2、使用场景及参考 2.1 场景 有些容器内部没有安装vim,编辑配置文件很麻烦,直接cp出来编辑,或者通过绑定目录。 2.2 使用参考 文
Docker 核心技术与基本原理
wang_zhao_的博客
06-25 1947
Docker 核心技术与基本原理1. Docker 简介1.1 背景1.2 简介1.3 Docker 优点1.4 Docker 和虚拟机2. Docker 架构2.1 Host(宿主机)2.1.1 Docker Daemon(Docker 守护进程)2.1.2 Images(镜像)2.1.3 Containers(容器)2.2 Docker Client(Docker客户端)2.3 Registry(仓库服务注册)3. Docker 安装3.1 准备3.2 安装3.3 配置镜像加速4. Docker 常用操
docker cp命令使用及报错(Error: No such container:path)处理
wsuyixing的博客
03-15 1万+
docker cp找不到路径处理以及docker cp路径指定三种方式
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。 综上所述,不升级docker中的Nginx安全漏洞可能会导致严重的后果,因此必须及时进行修复和升级工作,保障服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值