前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2019-5736 runc容器逃逸漏洞复现

CVE-2019-5736 runc容器逃逸漏洞复现

作者头像
墙角睡大觉
发布2019-09-24 17:09:32
4.1K0
发布2019-09-24 17:09:32
举报
文章被收录于专栏:安全漏洞环境学习

0X1 漏洞详情

Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

0X2影响范围:Docker版本 < 18.09.2 或者使用 runc版本 <= 1.0-rc6的环境,请自行根据厂商建议进行修复。

0X3 漏洞复现

首先搭建环境,由于Kali和Ubuntu已经安装了docker,因此重新安装漏洞版本比较麻烦,所以直接使用网上已有的环境进行复现。

kali上下载github源文件,链接是:

https://github.com/agppp/cve-2019-5736-poc

查看文件:

编辑stage2.c文件,修改shell代码,设置反弹到本地的ip和端口:

编译环境:docker build cve .

这个过程会慢一些,等待。。。

然后运行命令:docker run -d cve /bin/bash -c "tail -f /dev/null"

备份docker-runc文件,在kali下该文件目录在/usr/sbin/目录下:

然后进入容器内:

到root目录下,运行run.sh脚本

kali下开启另一个终端进行端口监听:

退出容器然后再重新进入容器,漏洞被触发,shell反弹过来

至此,漏洞复现完毕!

0X4 漏洞修复

升级docker或者runC

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档