CVE-2020-11492:Docker Windows桌面版权限提升漏洞

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量506 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/106366335
版权
本文详细介绍了Docker Windows桌面版存在的一个权限提升漏洞(CVE-2020-11492),该漏洞允许低权限进程通过命名管道模拟Docker Desktop Service account (SYSTEM),执行高权限系统命令。漏洞源于Docker Desktop Service的进程通信机制。Docker在收到PoC后确认并修复了此问题。
摘要由CSDN通过智能技术生成

研究人员发现Docker Windows 桌面版存在权限提升漏洞,该漏洞的根源在于Docker Desktop Service,该服务是Docker的主要Windows服务,作为客户端用命名管道来与子进程就行通信。

高权限的Docker Desktop Service可以被诱导来连接到恶意低权限进程建立的命名管道。一旦连接建立,恶意京城就可以伪装成Docker Desktop Service account (SYSTEM)并以最高权限来执行任意系统命令。

该漏洞CVE编号为CVE-2020-11492,最新的Docker Desktop版本已经修复了该漏洞。

漏洞分析

当Docker Windows桌面版安装后,就会安装一个名为Docker Desktop Service的Windows服务器。该服务是默认运行的,等待Docker Desktop应用来开启。Docker Desktop应用开启后,奇热会创建多个子进程,允许对不同的Docker行为就行管理,比如docker镜像创建和监视进程等。

这是启动后的典型的Docker Desktop进程树

CVE-2020-11492:Docker Windows桌面版权限提升漏洞

应用启动子进程后,就会使用Windows命名管道作为进程通信(inter process communication, IPC)的一种形式。与TCP/IP类似,命名管道提供发送和接收数据的

最低0.47元/天 解锁文章
systemino
关注
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 464
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
weixin_54626591的博客
01-12 153
渗透测试:渗透流程思路(当拿到一个WindowsIP)
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
05-15
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txtWindows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
需要来自administrators的权限才能删除_CVE202011492Docker Windows桌面版权限提升漏洞...
weixin_39637646的博客
11-30 226
研究人员发现Docker Windows 桌面版存在权限提升漏洞,该漏洞的根源在于Docker Desktop Service,该服务是Docker的主要Windows服务,作为客户端用命名管道来与子进程就行通信。高权限Docker Desktop Service可以被诱导来连接到恶意低权限进程建立的命名管道。一旦连接建立,恶意进程就可以伪装成Docker Desktop Servic...
linux docker漏洞,Docker本地权限提升漏洞(CVE-2014-3499)
weixin_33653182的博客
05-16 289
发布日期:2014-07-01更新日期:2014-07-02受影响系统:Docker Docker描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68303CVE(CAN) ID: CVE-2014-3499Docker是Linux上的服务提供容器管理。用...
漏洞-Windows-CVE-2020-0796
山下南徒的博客
06-12 409
环境: 目标:192.168.107.74,windows10专业版 1903 攻击者:192.168.103.61 SMBGhost_RCE_PoC 影响版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit S
docker desktop使用入门
m0_67403240的博客
04-29 4159
开始使用Docker for Windows 预计阅读时间:17分钟 欢迎使用适用于WindowsDocker DesktopDocker是一个用于创建容器化应用程序的完整开发平台,而Docker Desktop for Windows是_在Windows上_开始使用Docker的最佳方式。 有关系统要求和稳定和边缘通道的信息,请参阅安装Docker Desktop for Windows。 测试您的安装 打开终端窗口(命令提示符或PowerShell,_但不是_PowerShell ISE)
apache相关漏洞
m0_48520508的博客
09-30 4154
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1987
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Docker for Windows Installer
01-01
共两个压缩包。操作系统要求win10pro版本或企业版10586以上版本或winserver2016
Docker漏洞的记录
mingyqf的博客
02-02 484
原文链接:https://www.cnblogs.com/peterpan0707007/p/15246853.html 原文链接:https://blog.csdn.net/weixin_46700042/article/details/109532502 侵删 【实战】Docker漏洞的记录] Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 723
linux定时任务打包提权&docker组提权
linux~Docker容器提权
@小张小张的博客
11-06 4940
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权:
docker容器有个bug-非root用户提权
m0_67402235的博客
06-02 363
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1834
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
CVE漏洞复现-CVE-2019-5736 Docker逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 3492
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口Docker环境和普通生产环境的差异在哪呢?举个列子,在普通的生产环境中,我们程序员写的代码产品在开发环境中能够运行起来,但却在测试环境中很容易出现各种的Bug,报错,这是因为两个环境中机器的配置和环境不一样所导致的而Docker的出现解决了这一差异性的问题。
Docker 安全:通过 Docker 提升权限
weixin_33829657的博客
09-20 546
本文讲的是Docker 安全:通过 Docker 提升权限,【编者的话】本文的目的在于提醒大家注意 Docker 的安全性。本文中所有的内容总结成一句话:某个用户被加入了docker用户组,那么这个用户相当于直接获得了宿主机免认证的root权限。本文中的情况出现的情况比较苛刻,所以大家可以把这篇文章当做一个warning问不是error。...
详述欺骗性断言如何引发严重的 Windows 内核漏洞 (CVE-2020-0792)
smellycat000的专栏
05-09 1146
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队2019年11月,微软发布软件更新,其中对Windows内核驱动win32kfull.sys的一个小的代码修改引发了...
利用Docker容器的不安全部署获取宿主机权限
weixin_34253539的博客
12-24 514
前言滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。实验环境设置由于我们将使用容器,因此你必须安装docker。创建网络首先,我们在创建容器的地方创建一个docker网络:docker network create pwnage复制代码启动易受攻击的容器在本示例中,我将使用受SambaCry漏...
FusionAuth 1.10 RCE漏洞CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值