Docker Verwundbarkeit ermöglicht das Lesen und Schreiben eine Datei auf dem Host

In Docker entdeckte Verwundbarkeit der Parallelität Unsicherheit, oder so „race condition“ genannt.

With seiner Hilfe Angreifer kann eine beliebige Datei auf einem Host schreiben und lesen. Problem betrifft alle Versionen Docker.

Vulnerability ist ähnlich CVE-2018-15664 und ermöglicht es Angreifer Rewrite Ressourcenweg nach Genehmigung und vor dem Beginn des Programms Arbeit an dieser Ressource (TOCTOU Error).

Problem betrifft FollowSymlinkScope Funktion, verletzlich zu stützen TOCTOU Angriff. Diese Funktion ist für den sicheren Erlaubnis für den Pfad verwendet, während alle Prozesse in einer Weise verarbeitet, als ob sie in Docker Container gehen.

Zulässig Pfad nicht sofort verwendet, aber nach einer Weile. Das Problem trat auf „Fenster“ Angreifer nutzen können und symbolische Links hinzufügen, die mit Superuser-Privilegien auf dem Host schließlich aktiviert werden.

Aleksa Sarai
Aleksa Sarai
Wie von Suse Spezialist Aleksa Sarai, Dies kann mit Hilfe des ‚Docker cp erfolgen’ Nützlichkeit, der es ermöglicht das Kopieren von Inhalten zwischen dem Behälter und dem Dateisystem.

„Wenn ein Angreifer kann eine Symlink-Komponente zu dem Pfad hinzufügen * nach * der Auflösung aber * vor *
es wird operiert, dann könnten Sie die Lösung der Symlink Pfadkomponente auf dem Host als root beenden. Im Fall von ‚Docker cp’ das gibt Sie lesen * und * Schreibzugriff auf einen Pfad auf dem Host“ , - sagte Aleksa Sarai.

Der Versuch, Verletzlichkeit Ausbeutung zu vermeiden, Sarai empfohlen ‚chrootarchive modifing’ in einer Weise, dass Archivierungsoperation würde in einer sicheren Umgebung durchgeführt werden,, wo Superuser ist ‚rootfs‘ Container.

Forscher präsentierten auch zwei Skripte – einen zum Schreiben und zum Lesen zweiter. Vor der Veröffentlichung von Details Sarai informiert Docker Entwickler.

Quelle: https://seclists.org

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort