Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)

最新推荐文章于 2024-10-08 13:44:13 发布
最新推荐文章于 2024-10-08 13:44:13 发布
阅读量647 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115407101
版权
本文介绍了CVE-2019-5736,这是一个影响Docker版本<18.09.2及runC版本<1.0-rc6的安全漏洞。攻击者能通过特定容器镜像或exec操作篡改runc二进制,获取宿主机root权限。复现步骤包括环境准备、POC下载与编译、模拟攻击者行为,最终在宿主机上监听端口以捕获反弹shell。
摘要由CSDN通过智能技术生成

 漏洞简述:

攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

 利用条件:

Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。)

可通过 docker 和docker-runc 查看当前版本情况。

 

漏洞测试复现:

 1、漏洞环境准备:

curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh

 或者直接下载脚本安装

1

chmod 777 install.sh && ./install.sh

install.sh 内容如下:

最低0.47元/天 解锁文章
容器逃逸Docker runcCVE-2019-5736漏洞复现与分析
SHELLCODE_8BIT的博客
08-08 1086
【代码】Docker runccve-2019-5736漏洞复现与分析。
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
Docker runC 严重安全漏洞CVE-2019-5736 导致容器逃逸
weixin_34392435的博客
03-07 689
漏洞详情: Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 影响范围: 对于阿里云容器服务来说,影响范围: Docker版本 < 18.09.2 的所有Docker Swarm集群和Kuberne...
Docker逃逸漏洞浅讲
最新发布
qq_73630656的博客
10-08 1344
篡改了系统的 runc 文件,在其中加入恶意代码,在下一次 run exec (启动命令行)的时候导致恶意代码执行
runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
weixin_34148508的博客
02-15 171
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runcDocker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。 漏洞...
RunC容器逃逸漏洞席卷业界,网易云如何做到实力修复?
weixin_34216107的博客
02-19 152
近日,业界爆出的runC容器越权逃逸漏洞CVE-2019-5736,席卷了整个基于runC容器云领域,大量云计算厂商和采用容器云的企业受到影响。网易云方面透露,经过技术团队的紧急应对,网易云上的容器服务已经被成功修复,网易云公有云客户在无感知、且不需要增加运维成本的情况下升级到安全的容器云环境,没有任何客户受到该漏洞的影响。 RunC由...
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1377
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5405
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
runC 严重漏洞,使用容器的快打补丁;辩论界人机大战,人类获胜
redditnote的博客
02-13 269
(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等【技术资讯】0、runC 严重漏洞,使用容器的快打补丁runC 是 ...
RunC漏洞导致容器逃逸CVE-2021-30465)
Ms08067安全实验室
01-06 1964
文章来源|MS08067 红队攻防班本文作者:BLACK(红队攻防班讲师)场景介绍runC是⼀个CLI⼯具,⽤于根据OCI规范⽣成和运⾏容器,该⼯具被⼴泛的应⽤于各种虚拟化环境中,如Kub...
runc <1.2.0-rc.1 systemd属性注入漏洞
爱生活爱学习。
05-10 164
漏洞允许攻击者在受影响版本的 runc 中,通过在 Pod 注解中注入恶意的 systemd 属性(如 ExecStartPre、ExecStart、ExecReload 等),从而在宿主系统中执行任意操作。为了防范此类漏洞,用户应该确保他们的 Kubernetes 集群和相关的容器运行时组件(如 runc)都更新到最新的安全版本,并关注相关的安全公告和建议。此外,实施严格的安全策略和最佳实践,如最小权限原则、限制对敏感资源的访问以及定期审计和监控,也是防范此类攻击的重要手段。
runc 文件描述符泄漏导致容器逃逸漏洞CVE-2024-21626)
小小的木头人的博客
05-08 867
升级runc版本号 >= 1.1.12。
runc 文件描述符泄漏漏洞CVE-2024-21626)及处理方法
weixin_43962030的博客
04-02 1750
runc 文件描述符泄漏漏洞及处理方法
关于runc漏洞CVE-2019-5736的修复公告
weixin_34399060的博客
02-12 328
漏洞详情: Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 详见 https: //cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...
Runc 漏洞CVE-2021-30465)离线修复
Mr_Wanter
09-22 2835
runCDocker,Kubernetes 等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者可以使用恶意程序感染容器,更严重时可以攻击主机系统。
Docker Runc容器逃逸漏洞CVE-2021-30465)离线修复
THZLYXX的博客
02-02 1106
runc存在容器逃逸漏洞,该漏洞是由于挂载卷时,runc不信任目标参数,并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中,但是如果用符号链接替换检查的目标文件时,可以将主机文件挂载到容器中。如果采取替换runc二进制文件进行漏洞修复,针对不同的操作系统发行版,需要替换对应操作系统发行版提供的runc二进制文件。runc官方下载链接:https://github.com/opencontainers/runc/releases/6.检查runc版本。
centos系统-docker容器逃逸
suo_y的博客
04-20 1429
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 770
Docker、containerd或者其他基于runc容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
Docker安全漏洞 CVE-2015-2925详解:容器逃逸与防御措施
CVE-2015-2925允许攻击者利用Docker的--volume选项来实现容器逃逸。--volume选项用于在容器中挂载宿主机的目录。在漏洞被利用的情况下,攻击者可以在容器内通过特定的手段访问到宿主机的文件系统,从而获得系统控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值