Docker 容器逃逸漏洞 (CVE-2020-15257)复现

最新推荐文章于 2024-02-02 22:36:24 发布
最新推荐文章于 2024-02-02 22:36:24 发布
阅读量1.3k 收藏
点赞数
文章标签: docker 容器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w17791476027/article/details/132637785
版权

漏洞概述

containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。

Containerd是一个控制runC的守护进程,提供命令行客户端和API,用于在一个机器上管理容器。

在版本1.3.9之前和1.4.0~1.4.2的Containerd中,由于在网络模式为host的情况下,容器与宿主机共享一套Network namespace ,此时containerd-shim API暴露给了用户,而且访问控制仅仅验证了连接进程的有效UID为0,但没有限制对抽象Unix域套接字的访问,刚好在默认情况下,容器内部的进程是以root用户启动的。在两者的共同作用下,容器内部的进程就可以像主机中的containerd一样,连接containerd-shim监听的抽象Unix域套接字,调用containerd-shim提供的各种API,从而实现容器逃逸。

影响版本

containerd < 1.4.3``containerd < 1.3.9

环境搭建

1.Ubuntu更换源

vim  /etc/apt/sources.list
 
#将文件内容替换为,这里为了速度快,我用了阿里的源
 
deb http://mirrors.aliyun.com/ubuntu/ xenial main r
最低0.47元/天 解锁文章
网络给个机会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker portainer_Docker管理工具Portainer中的多个漏洞
weixin_39789206的博客
11-27 2103
介绍Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。FG-VD-19-118和FG-VD-19-11...
Docker 容器逃逸漏洞(CVE-2020-15257)复现
qq_44657899的博客
10-03 4340
文章目录环境准备(安装docker)漏洞复现 环境准备(安装docker) 这里我使用的新安装的ubuntu安装一个docker复现漏洞,然后用同网段的kali接收shell 首先给ubuntu换源(换过了就不用换了) vim /etc/apt/sources.list #添加源 #中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/k
Docker容器逃逸漏洞复现CVE-2020-15257
weixin_45006525的博客
04-28 584
Docker容器逃逸漏洞复现CVE-2020-15257漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd &
CVE-2020-15257 Docker 容器逃逸复现
weixin_45260839的博客
07-15 1053
CVE-2020-15257 Docker 容器逃逸复现
【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
爱国小白帽
12-05 3052
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-15257复现1
08-03
CVE-2020-15257复现1
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。跑步$ git clone https://github.com/masahiro331/CVE-2020-9484.git$ cd CVE-2020-9484$ docker build -t tomcat:groovy .$ docker run -d -p...
clair:容器漏洞静态分析
02-02
克莱尔 注意:在开发过程中, main分支可能处于不稳定甚至断裂的状态。 请使用而不是main分支,以获得稳定的二进制文件。 Clair是一个开源项目,用于应用程序容器(当前包括和 )中的漏洞。 客户端使用Clair API索引其容器映像,然后可以将其与已知漏洞进行匹配。 我们的目标是使基于容器的基础结构的安全性更加透明。 因此,该项目以法语术语“ Clair命名,该术语翻译为清晰,明亮,透明。 包含有关Clair的体系结构和操作的所有文档。 社区 邮件列表: IRC:freenode.org上的#clair 错误: 贡献 见上提交补丁和贡献的工作流程的详细信息。 执照 Clair已获得Apache 2.0许可。 有关详细信息,请参见文件。
Portainer访问远程Docker (TLS加密)
最新发布
hjc_042043的博客
02-02 640
安全访问远程docker的配置,避免Docker Remote API未授权访问漏洞
Docker安全漏洞
Songbl_的博客
06-30 695
Docker本身提供了加密的远程管理端口2376,配合CA证书,就能提供TLS连接了 生成需要的证书文件 注意设置好自己的目录 openssl genrsa -out ca-key.pem 4096 证书的相关信息,设置自己的 openssl req -x509 -sha256 -batch -subj '/C=CN/ST=Shanghai/L=Shanghai/O=Ghostcloud Co.,Ltd/OU=Laboratory/CN=www.XXX.cn' -new -days 365 -key ca
Portainer.io
云满笔记
08-03 1193
随着 Docker 的使用量越来越大,监控 Docker 容器正在变得更有挑战性。每天都有大量的 Docker 容器被创建,因此如何监控它们就变得非常重要。目前已经有一些内置的工具和技术,不过对它们进行配置有一些复杂。随着基于微服务的架构正在变成接下来事实上的标准,学会这种技术将为你的知识库再添一项新技能。(最新版本是 1.20.2)非常轻量,只需 2-3 个命令就可以配置好,已经在 Docker 用户中流行起来。基于上述场景,对一种轻量、健壮的镜像管理工具的需求日益增加。......
虚拟宿主服务器,Docker+Portainer打造伪虚拟机服务器 Part.2 (Container端) | Chris.Leung...
weixin_30783981的博客
08-03 504
上次说到如何用Docker + Portainer打造位虚拟机服务器,Portainer端说了点儿皮毛,但有经验的人看着点儿皮毛应该就可以投入使用了我这次将以CentOS 6.10为例,创建一个CentOS 6.10的伪虚拟机~在讨论前首先戴头盔以下看法纯属个人主观与偏见的技术讨论帖~各位大神如果有不同意见可以留言讨论如果觉得在下太水皮的话~就当你赢~我输就好~为什么是CentOS 6.10不用新...
docker管理工具portainer介绍安装和使用
weixin_33862188的博客
11-04 821
概述 portainer是一个docker管理工具,提供一个web管理界面方便大家管理自己的容器,我对这个工具的评价是:神器。 关键是什么呢,免费,方便,漂亮。 还有很后悔碰到它那么晚 安装docker 当然安装docker管理工具首先就要安装docker了,如果身处中国,那么要使用阿里云的容器服务来安装docker 首...
Docker之可视化管理面板Portainer(六)
qinqinde123的博客
08-21 1531
Portainer是个轻量级的Docker管理面板,和Rancher这种重量级选手没法比,Portainer倾向于单机的管理(后来发现能够添加多个单机节点切换着管理),当然,在Docker搞出Swarm之后Portainer也借此实现了集群管理。 一.Portainer安装 1.官网给出的安装方式 官网路径:https://www.portainer.io/installation/ ...
Docker管理工具Web UI:DockerUI & Shipyard /portainer
热门推荐
小倪粑粑的BLOG
02-07 1万+
docker针对于系统工程师或者开发人员来说操作比较简单。一般我们习惯了对着黑黑的屏幕敲命令,docker pull,docker push,docker run,docker logs,docker ps等等。或者我们将常用的docker原生api封装到我们的shell脚本工具或者python脚本工具中去使用管理docker。然而对于部分用户,或者说非技术用户去使用docker难度其实不小。因此...
CVE-2020-27986 复现
08-26
复现CVE-2020-27986漏洞,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装好了Python,并且已经下载了相应的脚本。 2. 下载并运行SonarQube,你可以使用Docker运行SonarQube容器并设置端口。运行以下命令创建并启动SonarQube容器: ``` docker run -d -p 9000:9000 -p 9092:9092 sonarqube ``` 这将在你的本地主机上的9000端口上启动SonarQube服务。 3. 下载并运行CVE-2020-27986漏洞检测脚本。你可以从提供的CSDN链接中找到脚本并下载。确保将脚本保存在你的本地环境中。 4. 打开终端或命令行界面,并导航到保存了CVE-2020-27986漏洞检测脚本的目录。 5. 运行脚本,使用以下命令: ``` python 检测脚本.py ``` 替换"检测脚本.py"为你实际保存的脚本文件名。 6. 脚本将开始检测CVE-2020-27986漏洞。***0-27986漏洞。 请注意,复现漏洞是为了测试和研究目的,必须在合法和道德的框架内进行。在复现漏洞之前,请确保你已经获得了相应的授权,并且仅在合法的环境中进行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现](https://blog.csdn.net/dreamthe/article/details/121617470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码](https://download.csdn.net/download/weixin_42151305/15663762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值