0x01 漏洞简述
Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。
0x02 风险等级
严漏洞的评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛
0x03 漏洞详情
Docker的docker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问
Docker没有使用iptables等限制可连接的来源ip.
0x04 影响版本
Docker version 19.03.12 之前版本
0x05 漏洞验证
安装环境
靶机环境:Ubantu 20.04 172.16.16.212 Docker 17.03
攻击机环境:Ubantu 12.04 172.16.16.254 Docker 17.03
环境搭建
-
sudo apt-get install docker-ce=17.03.1ce0~ubantu-xenial #安装docker环境
-
修改/lib/systemd/system/docker.service文件中的dockerd启动参数,使其绑定在0.0.0.0上