Docker容器逃逸漏洞复现(CVE-2020-15257)

最新推荐文章于 2024-06-18 13:31:09 发布
最新推荐文章于 2024-06-18 13:31:09 发布
阅读量600 收藏 1
点赞数
分类专栏: 漏洞复现 docker 容器逃逸 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45006525/article/details/116229461
版权
本文详细介绍了如何复现Docker容器逃逸漏洞CVE-2020-15257,该漏洞存在于containerd的早期版本中,允许恶意容器利用API套接字以提升的权限运行新进程。通过--net=host启动的容器可以访问到containerd-shim的Unix域套接字,利用POC文件,攻击者可以在Kali Linux上监听并控制受影响的容器,从而实现逃逸。
摘要由CSDN通过智能技术生成

Docker容器逃逸漏洞复现(CVE-2020-15257)

漏洞简介

containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。

影响版本

containerd < 1.4.3
containerd < 1.3.9

漏洞复现

1.查看containerd版本
docker version
在这里插入图片描述
2.通过 --net=host 作为启动参数来运行一个容器,–net=host启动的容器会和主机共享一个网络,不需要做端口映射。
docker run -it --net=host ubuntu:18.04 /bin/bash
上述命令执行完成后会自动进入容器。
在这里插入图片描述
3.在被攻击机docker容器中执行命令,可看到抽象命名空间Unix域套接字

命令:cat /pr

最低0.47元/天 解锁文章
龍66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易...
docker逃逸复现CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1266
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
华为防火墙1day?
szgyunyun的博客
12-21 3656
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
docker逃逸方法汇总与简要分析
最新发布
白帽黑客鹏哥的博客
06-18 1120
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
Web server failed to start. Port xxxx was already in use
小志的博客
02-02 5213
一、问题描述 Web server failed to start. Port 8887 was already in use. 二、解决方式 1、首先打开cmd运行界面,输入netstat -ano,查看端口进程ID。 2、如下图所示,8887端口的进程ID(PID)为16080 3、然后将该ID的进程杀死。输入taskkill /F /pid PID 4、最后重启项目即可。 ...
内网穿透教程
qq_39004117的博客
02-22 733
疫情期间,待在家中,teamviewer图形化界面太不给力,于是搞了一个内网穿透,在家使用ssh访问实验室的服务器,是不是很棒~ 准备原料: 1)公网机器:一个腾讯云服务器(我用的学生版,具体链接如下:https://cloud.tencent.com/act/campus) 2)你的电脑(windows系统) 3)准备访问的内网服务器 开始: 1. 公网机器配置: 1)mkdir -p /usr/local/frp 2)wget https://github.com/fatedier/fr
生命在于学习——docker逃逸
易水哲的博客
12-02 4739
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
CVE-2020-15257 Docker 容器逃逸复现
weixin_45260839的博客
07-15 1062
CVE-2020-15257 Docker 容器逃逸复现
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-15257复现1
08-03
CVE-2020-15257复现1
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。跑步$ git clone https://github.com/masahiro331/CVE-2020-9484.git$ cd CVE-2020-9484$ docker build -t tomcat:groovy .$ docker run -d -p...
DockerDocker逃逸小结
woodwhale的博客
03-28 1811
docker逃逸小结
云安全攻防(七)之 容器逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-08 1953
以其他虚拟化技术类似,逃逸是最为严重的安全风险,直接危害了底层宿主机和整个云计算系统的安全,“容器逃逸”是指攻击者通过劫持容器业务化逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种执行能力,借助一些手段进而获得该容器所在的直接宿主机某种权限下的命令执行能力。到此为止,攻击者已经基本从容器内部逃逸出来了,这里说基本,是因为仅仅挂载了宿主机的根目录,如果用ps命令查看的话,可以看到还是容器内部的进程,因为没有挂载宿主机的 procfs。
容器逃逸攻击:攻击者可能会利用容器中的漏洞,从而访问宿主机操作系统
图幻未来的博客
02-05 457
容器逃逸是指通过寻找容器漏洞并利用这些漏洞获取到宿主机的系统权限的一种恶意行为. 这种攻击方法可以让攻击者在已经逃逸出虚拟化的容器环境中执行任意代码或者获得其他恶意操作的能力. 因此, 有效地防范这种类型的攻击对于保护系统和数据的安全性至关重要.
关于Docker逃逸
Aiwin的博客
03-22 2181
Docker逃逸复现
【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
爱国小白帽
12-05 3069
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 543
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
dockernginx 安全漏洞(cve-2019-9511)不升级
01-23
docker是一款用于构建、发布和运行应用程序的开源平台。而Nginx是一款流行的开源的Web服务器软件。CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级docker中的Nginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法正常处理用户的请求,从而导致服务不可用。这不仅会影响用户体验,还可能导致数据丢失、服务中断等严重后果。 对于企业而言,安全漏洞的存在可能会引发法律责任问题,因为企业需要承担用户数据泄露或服务中断所带来的责任。此外,还可能面临声誉受损、业务损失等问题。因此,即使在Nginx中发现了安全漏洞,也要及时升级修复,以保障服务器和应用程序的正常运行。 为了解决这个问题,首先需要及时了解CVE-2019-9511的修复情况,并及时查找Nginx的安全升级版本。随后,需要安排技术人员进行升级工作,确保Nginx的版本得到及时修复。为了防止类似漏洞再次出现,还需要加强对docker环境的安全监控和漏洞扫描,及时发现和解决安全问题。 综上所述,不升级docker中的Nginx安全漏洞可能会导致严重的后果,因此必须及时进行修复和升级工作,保障服务器和应用程序的安全运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值