Sikkerhetsproblemer i RKT at omgåelsen beholderen og få root rettigheter på verten

Sikkerhetsforsker Yuval Avrahami oppdaget RKT sårbarheter i beholderen miljø (beholderen kjøretids) som tillot ham å omgå beholderen og få root rettigheter på verten.

Than problemer er tildelt identifikatorer CVE-2019-10144, CVE-2019-10145 Og CVE-2019-10147.

En angriper kan utnytte sårbarheter for å kompromittere en vert når en bruker skriver inn ‘Verktøy kontinenter’kommando (tilsvarer ‘Docker exec’kommando) via en modul under sin kontroll.

“Jeg vet ikke hvor mange brukere fortsatt kjøre RKT i produksjon, men hvis du gjør, unngå å bruke ‘RKT skriv’ kommando, da den inneholder flere unpatched sårbarheter”, - anbefales Yuval Avrahami.

The ‘Verktøy kontinenter’Kommandoen tillater deg å utføre binærkode i en løpende container. Den binære kode kjøres med superbruker rettigheter, men seccomp Og cgroup sikkerhetsmekanismer gjelder ikke, som gir angriperen mulighet til å omgå beholderen.

For å utnytte sårbarheter, en angriper må ha tilgang til containere med superbruker rettigheter. Derfor, når en bruker kjører ‘Verktøy kontinenter’kommando, en angriper kan omskrive binærkode og biblioteker (/bin / bash ? libc.so.6) inne i beholderen for å lansere den ondsinnede koden.

Forskeren privat informert produsenten om problemene. derimot, Han ble fortalt at ingen tidsbegrensning ble fikset for å fikse sårbar.

“Jeg foreslår at du vurderer alternative container kjøretidsfiler som er mer jevnt vedlikeholdt, slik som Docker, podman eller LXD”, - anbefales Yuval Avrahami.

Tilsynelatende forskeren gjør den endelige dommen på verktøy miljø.

verktøy er en åpen kildebeholderen driftstid og en CNCF inkubasjon prosjekt som er opprettet av coreos. Det er en mye elsket prosjekt, mest fordi det var en av de få levedyktige open source alternativer til Dockertilbake i begynnelsen av container dager. RKT sin grunnleggende enhet av utførelsen er en pod, som inneholder flere beholdere som kjører i en felles sammenheng.

Kilde: https://www.twistlock.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar