2020年12月1日,Containerd发布更新,修复了一个可造成容器逃逸的漏洞CVE-2020-15257,并公开了相关说明。通过受影响的API接口,攻击者可以利用该漏洞以root权限执行代码,实现容器逃逸。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

漏洞名称 : Containerd容器逃逸漏洞(CVE-2020-15257)

威胁等级 : 中危

影响范围 : Containerd:<=1.3.7, 1.4.0, 1.4.1

漏洞类型 : 容器逃逸

利用难度 : 未知

漏洞分析

1Containerd组件介绍

Containerd 是一个工业级标准的容器运行时守护进程,能够管理容器的生命周期,提供存储管理和运行容器的功能,并可管理容器网络接口及网络,包括了ctr命令行客户端以及runc运行容器工具。

2 漏洞分析

Containerd部分版本的API套接字将有效用户ID设为0,但没有限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络命名空间中运行恶意容器,从而导致以root权限运行新进程。

影响范围

【影响版本】

Containerd:<=1.3.7, 1.4.0, 1.4.1

解决方案

1 修复方案

升级Containerd到1.3.9或1.4.3版本

2 临时解决方案

通过使用AppArmor添加类似于deny unix addr=@**,的策略拒绝访问抽象套接字。

时间轴

2020/12/1 Containerd发布关于相关漏洞的信息

2020/12/2 深信服千里目安全实验室发布漏洞通告

参考链接

https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4

点击,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们

容器 root权限运行_【漏洞通告】Containerd容器逃逸漏洞通告 (CVE202015257)相关推荐

  1. 启动root用户 银河麒麟_麒麟系统使用root权限运行程序

    最近在虚拟机里安装了个国产麒麟系统.(不知道麒麟系统的百度下.) ************************************************** PS:首次试用的同学可以先用 V ...

  2. Ubuntu18.04如何让桌面软件默认root权限运行?

    什么是gksu? 什么是gksu: Linxu中的gksu是系统中的su/sudo工具,如果安装了gksu,在终端中键入gksu会弹出一个对话框. 安装gksu: 在Ubuntu之前的版本中是继承gk ...

  3. Android7下app以root权限运行shell脚本的一种方法

    如果我们想要以root权限运行一个shell脚本(如此以来可以做很多的事情,比如直接控制设备节点等操作),那我们可以按照如下方法来做 1)修改system/core/rootdir/init.rc,添 ...

  4. linux sudo漏洞 可导致用户以 root 权限运行命令

    Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...

  5. java linux root权限管理_新的 Linux sudo 漏洞使本地用户获得 root 权限

    近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限. Sudo 实际上就是一个 Unix 程序,它使系统管理员可以 ...

  6. linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

    聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...

  7. [nginx]解决无root权限运行mginx问题

    基础环境 nginx-1.16.1 CentOS7.5 问题结果过程 现象 使用非root用于运行nginx提示如下错误 nginx: [emerg] bind() to 0.0.0.0:80 fai ...

  8. adb root 权限运行

    adb root 结果: C:\signapp>adb root restarting adbd as root # 说明有root权限 ,若是adbd cannot run as root i ...

  9. linux root 跑程序,linux下获得root权限运行程序

    在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地 ...

最新文章

  1. RabbitMQ(九):RabbitMQ 延迟队列,消息延迟推送(Spring boot 版)
  2. 计算机与现代化投稿流程,计算机与现代化投稿须知
  3. ODS(Operational Data Store)定义
  4. 单片机c语言控制显示器,单片机实现LCD液晶显示器控制原理..docx
  5. 7 centos 查看程序文件数量_「动手打造家庭媒体网络平台」安装篇-centos搭建DLNA媒体服务...
  6. FFMpeg在Windows环境下的编译
  7. Redux-React 代码原理分析
  8. IIS组件搭建ftp服务器
  9. Linux基础——Linux 基本指令 mkdir, rmdir 和 rm
  10. 教程-TObjectList.Clear、TStringList.Clear方法对象有没有被释放
  11. 基于Springboot的旅游管理系统
  12. 少数民族预科计算机基础教材答案,少数民族预科高等数学(普通高等学校少数民族预科教材)...
  13. android webview 百度地图,Android WebView显示地图
  14. Excel函数教程,if函数的使用方法
  15. C语言——获取键盘方向键效果
  16. 音乐复兴:发烧友的耳朵有救了
  17. 学习 iOS14 新特性,教你如何创建一个优秀的 App Clip
  18. 智力题(真尼玛有意思!!!)
  19. 基于属性加密方案的发展
  20. docker build

热门文章

  1. UE4创建第一人称射击游戏学习教程
  2. Rocksdb的事务(二):完整事务体系的 详细实现
  3. 关于ceph源码 backtrace 打印函数调用栈
  4. linux valgrind 安装和使用
  5. 从零开始学Go之接口(一):接口
  6. 傻傻分不清的javascript运行机制
  7. 看雪CTF 2016_第八题分析
  8. mysql事务处理用法与实例详解
  9. MYSQL explain详解[转载]
  10. Java api 入门教程 之 JAVA的IO处理