docker portainer_Docker管理工具Portainer中的多个漏洞

最新推荐文章于 2024-02-02 22:36:24 发布
最新推荐文章于 2024-02-02 22:36:24 发布
阅读量2.1k 收藏 1
点赞数
文章标签: docker portainer docker 管理工具 portainer docker portainer容器可视化管理工具 portainer挂载目录

介绍

Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。

在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。

FG-VD-19-118和FG-VD-19-119:跨站点脚本

Portainer 1.23.0之前的所有版本都存在两个XSS漏洞。第一个XSS位于一个多选HTML组件中,主要功能是让管理员创建一个新用户,不过用户名处可以插入一个由javascript编写的payload。

v2-a36d9185476283641be7280312108cfb_b.jpg

当恶意payload插入成功时,一旦管理员访问显示用户列表的页面时,XSS就会被触发。

v2-a36d9185476283641be7280312108cfb_b.jpg

此外端点访问管理页面也会受到这个payload的影响。

v2-9d5283bdaf77f61161152ae4719c26b9_b.jpg

第二个XSS漏洞存在于用户删除文件时的确认框中。任何被授权用户都可以上传任意文件名(插入payload)的文件。当其他用户试图删除这个文件时,XSS将被触发。

v2-6ffe2aeb6b582da6a41195326e4bc727_b.jpg

FG-VD-19-123:上传功能中的路径遍历漏洞

Portainer可让用户通过卷浏览(volume browser)上传文件。相关端点会检索用于上传文件的三个参数:卷ID、文件名和文件路径。但是,只有文件路径才会被安全过滤。因此,可以通过操作卷ID或文件名(插入敏感字符)来遍历路径,将文件上载到容器内的任意位置。

v2-1308c8f382ed18b8edf29ae6ca689f86_b.jpg

因此,HELLO文件并没有被上传到_data目录中,而是其父目录。

v2-56744fa076c3ce0d55643f9515ec626b_b.jpg


通过利用该漏洞,任何被授权用户都可以在Portainer容器中上传和执行任意可执行文件,这其中还牵涉到访问控制漏洞(授权绕过)和扩展激活(Extension Activation)时的安全检查缺陷。

FG-VD-19-122和FG-VD-19-124:认证绕过

在1.23.0之前的Portainer版本中,所有权模块允许用户指定谁拥有访问其资源的权限。在默认情况下,Portainer根据为每个用户定义的访问控制级别强制对docker中的资源进行访问权限控制,管理员可以完全控制所有资源。但是,Portainer的所有权模块依赖于对象ID,而这通常是一个随机且唯一的UUID。如果用户知道对象ID,就可以访问该资源。

依靠一个随机独特UUID为管理员提供整体资源控制似乎是一个合理的方案,因为这是一个几乎不可能暴力猜测出的随机对象ID。然而,卷资源还可以通过卷名访问,这比UUID更容易猜到。

下图是一个管理员所控制的卷:

v2-7c02e90abaf05277983eaad48275d76e_b.jpg


其他没有权限的用户是看不到这个卷的:

v2-61b63e623a7d11f7ddcead38d813fefb_b.jpg


但是,如果他们知道卷名,则可直接通过URL进行访问:

v2-8ef925c2396d8f4078cb7355a90db738_b.jpg


因此,任何用户都可以下载、上传或删除卷中的任何数据。另外,Portainer的卷还包含一个名为portainer.db的文件,是一个存储用户凭证的数据库。而通过改动这个数据库,用户可以将其权限升级到管理员或查看其他敏感信息。

这个漏洞是由于对Extension Activation的访问控制不当所造成的,其中任何经过身份验证的用户都可以访问Extension页面并激活许可证。经过身份验证的用户可覆盖扩展可执行文件并通过激活相应扩展来执行它,最终导致在Portainer容器中执行恶意代码。

另一个认证绕过出现在Host Filesystem Management功能中,它可帮助管理员从UI管理主机文件系统,只有管理员才有这个权限。下图显示普通用户被拒绝访问。

v2-0e8435d07599c9bb74eb66e4ddc2499e_b.jpg


但是,这种拒绝只在发生在UI中。API端点仍然允许任何经过身份验证的用户使用此功能:

v2-29e0f405be963489a07a0a911002cfbf_b.jpg


此时,任何经过身份验证的用户都将拥有对主机文件系统的完全权限。这是一个高危漏洞,但它只在启用了Host Filesystem Management功能时才有效。下一个漏洞是FG-VD-19-120,一个不同的故事。

FG-VD-19-120:不受限的访问主机文件系统

在Portainer中,用户有两种创建容器的方法:单独创建容器或将多个容器一起创建。当单独创建一个新的容器时,用户可以选择将主机文件系统挂载到容器中:

v2-c2a85d2a04c740a8c446ed225ff934d0_b.png


管理员可以禁止非管理员进行绑定挂载:

v2-d7f0f4fe3f29f9e74a8144218ad471bc_b.jpg


当禁用绑定挂载时,普通用户将不能使用主机文件路径映射卷。但是,由于在创建大量容器时没有安全检查,通过指示Docker将主机文件路径绑定到Compose文件的容器中,我们就可以直接访问主机文件系统,不管是否允许挂载。

v2-7d970f44577d76d39715f2475a83039f_b.jpg


而此漏洞的相关补丁新增对Compose文件的解析,禁止绑定挂载:

v2-2994915ed48c04da77da2a1d76694c0d_b.jpg

后续

FortiGuard实验室在2019年9月向Portainer报告了这7个漏洞,随后双方密切合作,迅速解决了所有问题。所有的漏洞都很容易利用,且危害较大。

除了XSS,其他都算是逻辑漏洞,最好的修复建议是尽快升级到Portainer release 1.23.0。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:Docker管理工具Portainer中的多个漏洞|NOSEC安全讯息平台 - 白帽汇安全研究院

原文:来源:https://www.fortinet.com/blog/threat-research/seven-critical-vulnerabilities-portainer.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+fortinet%2Fblog%2Fthreat-research+%28Fortinet+Threat+Research+Blog%29

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

weixin_39789206
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
w17791476027的博客
09-02 1337
在版本1.3.9之前和1.4.0~1.4.2的Containerd,由于在网络模式为host的情况下,容器与宿主机共享一套Network namespace ,此时containerd-shim API暴露给了用户,而且访问控制仅仅验证了连接进程的有效UID为0,但没有限制对抽象Unix域套接字的访问,刚好在默认情况下,容器内部的进程是以root用户启动的。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。3.添加官方GPG密钥。
Docker管理工具Portainer多个漏洞
NOSEC2019的博客
12-18 4631
介绍 Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件发现的多个漏洞。以下将提供这些漏洞的概述。 在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。 FG-VD-19-118和FG-VD-1...
Portainer访问远程Docker (TLS加密)
最新发布
hjc_042043的博客
02-02 702
安全访问远程docker的配置,避免Docker Remote API未授权访问漏洞
php漏洞与代码审计
anjuzi的专栏
06-06 579
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_
Docker安全漏洞
Songbl_的博客
06-30 707
Docker本身提供了加密的远程管理端口2376,配合CA证书,就能提供TLS连接了 生成需要的证书文件 注意设置好自己的目录 openssl genrsa -out ca-key.pem 4096 证书的相关信息,设置自己的 openssl req -x509 -sha256 -batch -subj '/C=CN/ST=Shanghai/L=Shanghai/O=Ghostcloud Co.,Ltd/OU=Laboratory/CN=www.XXX.cn' -new -days 365 -key ca
docker Portainer
08-21
Portainer 是一个轻量级的 Docker 管理工具,专为简化 Docker 容器的管理而设计。它提供了一个直观的用户界面,允许用户轻松地管理 Docker 主机、容器、网络、存储卷以及 registry。在 Docker 生态系统Portainer...
Docker管理工具Portainer
08-11
今天给大家推荐一个Docker图形化工具Portainer,轻量级又好用,希望对大家有所帮助! Portainer 是一款轻量级的应用,它提供了图形化界面,用于方便地管理Docker环境,包括单机环境和集群环境。
docker UI 、 portainer
05-30
docker UI 、 portainer
docker_portainer.tar
07-04
Portainer 1.13.3,启动命令:docker run -d --privileged=true --name docker_admin -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /opt/data/portainer:/data hub.c.163....
PortainerDocker的图形化管理工具
05-30
PortainerDocker的图形化管理工具提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集管理和操作、...
Docker可视化管理工具 portainer (x86平台) 离线安装资源包
07-19
Docker可视化管理工具 portainer (x86平台) 版本:2.18.4 包含镜像、docker-compose文件 使用教程: # 解压 tar -xzvf portainer-ce.x86.tar cd portainer # 导入镜像 docker load -i portainer-ce.x86.2.18.4.tar ...
Docker可视化管理工具 portainer (arm64平台) 离线安装资源包
07-19
Docker可视化管理工具 portainer (arm64平台) 版本:2.18.4 包含镜像、docker-compose文件 使用教程: # 解压 tar -xzvf portainer-arm64.tar cd portainer # 导入镜像 docker load -i portainer.arm.2.18.4.tar # ...
使用portainer连接远程docker的教程
01-20
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群。他的轻量级,轻量到只要个不到100M的docker镜像容器就可以完整的提供服务 Portainer的Hub地址是:...
portainer_1.23.2.tar
05-18
portainer:1.23.2 镜像tar文件。官网:...运行容器docker run -d --name portainer -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer:1.23.2
Linux下Dockerportainer相关配置方法
01-10
本文以CentOS 7为例,安装docker CE版本,docker有两种版本,社区版本CE和企业版本EE,此处学习研究以CE版本为例, 两种安装方式可选:1、使用yum安装,2、使用脚本自动安装 系统要求 Docker CE 支持 64 位版本 ...
docker高级运维portainer.io
u013008898的博客
11-16 447
portainer介绍 portainer是一个可视化容器镜像的图形管理工具,利用Portainer可以轻松构建,管理和维护Docker环境。 而且完全免费,基于容器化的安装方式,方便高效部署。 安装: docker volume create portainer_data docker run --name portainer -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portain
Docker的图形化管理工具Portainer
weixin_30765319的博客
06-10 81
https://www.jianshu.com/p/b2fe8a583b3e https://www.jianshu.com/p/6e9ea9896db4 转载于:https://www.cnblogs.com/xwgli/p/10998923.html
Docker可视化管理面板Portainer(六)
qinqinde123的博客
08-21 1540
Portainer是个轻量级的Docker管理面板,和Rancher这种重量级选手没法比,Portainer倾向于单机的管理(后来发现能够添加多个单机节点切换着管理),当然,在Docker搞出Swarm之后Portainer也借此实现了集群管理。 一.Portainer安装 1.官网给出的安装方式 官网路径:https://www.portainer.io/installation/ ...
Docker管理工具Web UI:DockerUI & Shipyard /portainer
热门推荐
小倪粑粑的BLOG
02-07 1万+
docker针对于系统工程师或者开发人员来说操作比较简单。一般我们习惯了对着黑黑的屏幕敲命令,docker pull,docker push,docker run,docker logs,docker ps等等。或者我们将常用的docker原生api封装到我们的shell脚本工具或者python脚本工具去使用管理docker。然而对于部分用户,或者说非技术用户去使用docker难度其实不小。因此...
docker portainer 命令
05-03
Portainer是一个开源的Docker管理工具,提供了Web界面来管理Docker容器、镜像、网络等。以下是一些常用的Docker Portainer命令: 1. 下载并运行Portainer: ``` docker volume create portainer_data docker run -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值