还没给你的Docker打上脏牛补丁?坏消息来了

最新推荐文章于 2022-11-13 20:56:53 发布
最新推荐文章于 2022-11-13 20:56:53 发布
阅读量245 收藏
点赞数
文章标签: 运维 shell
原文链接:https://yq.aliyun.com/articles/215380
版权

本文讲的是还没给你的Docker打上脏牛补丁?坏消息来了,给你的Linux系统打上脏牛补丁的另一种原因,就是这个漏洞可以用来逃避Docker。有句话值得再次强调:容器化并不意味着保护,它只是一种管理功能。

image

“脏牛”是一种内存访问的竞争环境,由于Linux内核的内存子系统使用专有映射,来处理“写入时复制(Copy-On-Write)”时产生,本地用户可用来提权。这个漏洞在Linux内核中已经存在了9年。但最新的研究显示,除了提权之外,Docker之类的容器是拿它没办法的。

虚拟动态共享对象(vDSO)是内核自动映射到所有“用户空间”应用程序地址空间的,一个小型共享库。vDSO的存在是为了非常频繁使用的系统调用,在无需影响性能的情况下被激活。

利用vDSO内存空间中的“clock_gettime() ”函数对脏牛漏洞发起攻击,可令系统崩溃并获得root权限的shell,并浏览容器之外主机上的文件。

研究人员在Github上发布了POC(概念验证代码),并在视频中的AWS测试环境中演示了如何取得root访问权限。

原文发布时间为:十一月 3, 2016
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/20729.html

weixin_34025151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker逃逸--漏洞POC测试
07-25 1104
漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
Jenkins持续部署---centos7+Docker+Github+Flask项目-------补丁
Alien-Hu
03-17 314
文章目录1.环境准备工作:2.先启动jenkins容器3.进入jenkins页面,并设置4.构建自由风格的项目5.去宿主机上查看,拉取的代码是否同步到宿主机6.python3环境容器的启动7.验证阶段8.jenkins的最终设置 上篇博文写到《Jenkins持续部署—centos7+Docker+Github+Flask项目》,因为我在这方面采坑了好几天。所以希望写一篇博文,且准备好各种镜像文件,方便其他人员可以快速熟悉整个过程! 但是,就怕的就是但是!我后来重新找了一个全新的服务器,试试根据我的博文,
[Dokcer] 给已有镜像打补丁(更新已有镜像)
LeoSong121的博客
06-02 1334
开发中,有时候不想通过Dockerfile重新构建镜像(如:构建所需文件暂时找不到;又或者制造开发基础镜像减少打包时间),想直接通过修改原有镜像来完成更新;这时候给镜像打补丁就很重要了。例如:我想更新init.sql脚本到基础镜像my-app:latest这里我通过docker cp命令来操作:这样,当下次运行myapp:latest镜像的时候,你会发现里边init.sql已经更改;docker run --name myapp -d my-app:latestdocker exec -it myapp /
shell脚本实现在宿主机对docker容器内的程序打补丁,同时避免docker容器内的程序重启~~~
dylan的博客
11-13 647
在宿主机执行docker容器内的shell脚本,实现补丁一键部署功能
Docker下Oracle12C安装PSU补丁-OPatch
Damionew的博客
12-12 846
Oracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。 Oracle PSU的全称是Patch Set Update,Oracle对于其产品每个季度发行一次的补丁包,包含了bug的修复。Oracle选取被用户下载数量多,且被验证过具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含B...
内核漏洞提权(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 3001
漏洞、CVE-2016-5195
为什么有了Dockerregistry还需要Harbor?
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
八种最常见Docker开发模式别说你还不知道
03-03
我试用Docker的基础是保持在卷中持续的状态,那样Docker容器本身可以随意重建,而不会丢失数据(除非我改动容器状态,而不更新Docker文件(Dockerfile)的状态,而经常重建容器有助于改掉这个坏习惯)。下面的示例Docker...
Docker到底影响了什么?
01-30
作为2014年最火热的技术,Docker获得了国内外各大厂商的支持。本文中,云栈科技VP石海旭从传统虚拟化,CaaS(容器即服务),IaaS,PaaS,CMP,传统ISV,DevOps这几个角度,分析了Docker所产生的影响,以下为原文:...
linux “大”漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5150
一、背景简介 漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,漏洞的修复补丁仍存在缺陷,由此产生了“大”漏洞...
Docker安装以及原理详解
林夕
07-17 1万+
Docker docker简介 1.1虚拟化 1.1.1什么是虚拟化 在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资...
提权(cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
一个未打补丁的漏洞影响所有版本的 Docker
liqiuman180688的博客
06-03 343
文章来源: 云头条 所有版本的Docker目前都容易受到一种竞态条件(race condition)的攻击,这种竞态条件可能使攻击者对主机系统上的任何文件拥有读取权限和写入权限。概念验证代码已发布。 该漏洞类似CVE-2018-15664,它为黑客修改资源路径提供了一个机会窗口,这个机会窗口出现在路径被解析之后,但被分配的程序开始对资源进行操作之前的时间点。这被称为检查时间/使用时间(TOC...
meltdown linux检测,用于Linux的Spectre&Meltdown漏洞检查器
weixin_39805644的博客
05-13 227
Spectre & Meltdown CheckerA shell script to tell if your system is vulnerable against the several "speculative execution" CVEs that were made public in 2018.CVE-2017-5753 [bounds check bypass] aka...
linux下如何打补丁
wewillmeetagain的专栏
12-25 1590
Linux应用:Linux下的升级包及打补丁制作,在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。 前言 在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。 diff与patch命
Docker Desktop 3.0.0 正式版发布:开始支持补丁增量更新和为 Mac 的 M1 设备引入支持...
easylife206的专栏
12-22 979
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !近期 Docker 发布了全新的 Docker Desktop 3.0.0 版本,这个版本采用补丁形式进...
docker的安装、优化
hyf132456的博客
04-06 185
docker 安装、优化 Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 yum 包更新到最新 安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 设置yum...
docker笔记):Docker中的名词概念
baidu_41388533的博客
06-27 594
Docker中的名词概念 Docker的架构图 镜像(image): docker镜像就好比是一个模板,可以通过这个模板来创建容器服务 tomcat镜像===>run==>tomcat01 容器(提供服务器)通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。 容器(container): Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。 启动,停止,删除,基本命令! 目前就可以把这个容器理解为就是一个简易的linux系
Meltdown & Spectre 攻击及缓解措施(一)
Baidu_Secrity的博客
01-09 1169
Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...
Docker 起不来了怎么办?
最新发布
04-10
Docker无法启动时,可以尝试以下几个步骤来解决问题: 1. 检查Docker服务是否已启动:在命令行中输入`sudo systemctl status docker`(Linux)或者`services.msc`(Windows)来查看Docker服务的状态。如果服务未启动,可以使用`sudo systemctl start docker`(Linux)或者在服务管理器中手动启动Docker服务。 2. 检查Docker是否正确安装:确保Docker已经正确安装并且版本与操作系统兼容。可以通过在命令行中输入`docker version`来检查Docker的版本信息。 3. 检查系统资源:Docker需要一定的系统资源才能正常运行,包括CPU、内存和磁盘空间。确保系统资源充足,并且有其他应用程序占用了Docker所需的资源。 4. 清理Docker缓存:有时候Docker的缓存文件可能会导致启动问题。可以尝试清理Docker的缓存文件,具体方法取决于操作系统和Docker版本。一般来说,可以尝试执行`docker system prune`命令来清理无用的镜像、容器和网络等资源。 5. 检查网络连接:Docker需要与外部网络通信,确保网络连接正常并且有被防火墙或代理等限制。 如果以上方法都无法解决问题,可以尝试重新安装Docker或者查阅Docker官方文档或社区论坛以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值