容器 root权限运行_【漏洞通告】Containerd容器逃逸漏洞通告 (CVE202015257)
2020年12月1日,Containerd发布更新,修复了一个可造成容器逃逸的漏洞CVE-2020-15257,并公开了相关说明。通过受影响的API接口,攻击者可以利用该漏洞以root权限执行代码,实现容器逃逸。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
漏洞名称 : Containerd容器逃逸漏洞(CVE-2020-15257)
威胁等级 : 中危
影响范围 : Containerd:<=1.3.7, 1.4.0, 1.4.1
漏洞类型 : 容器逃逸
利用难度 : 未知
漏洞分析
1Containerd组件介绍
Containerd 是一个工业级标准的容器运行时守护进程,能够管理容器的生命周期,提供存储管理和运行容器的功能,并可管理容器网络接口及网络,包括了ctr命令行客户端以及runc运行容器工具。
2 漏洞分析
Containerd部分版本的API套接字将有效用户ID设为0,但没有限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络命名空间中运行恶意容器,从而导致以root权限运行新进程。
影响范围
【影响版本】
Containerd:<=1.3.7, 1.4.0, 1.4.1
解决方案
1 修复方案
升级Containerd到1.3.9或1.4.3版本
2 临时解决方案
通过使用AppArmor添加类似于deny unix addr=@**,的策略拒绝访问抽象套接字。
时间轴
2020/12/1 Containerd发布关于相关漏洞的信息
2020/12/2 深信服千里目安全实验室发布漏洞通告
参考链接
https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4
点击,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
容器 root权限运行_【漏洞通告】Containerd容器逃逸漏洞通告 (CVE202015257)相关推荐
- 启动root用户 银河麒麟_麒麟系统使用root权限运行程序
最近在虚拟机里安装了个国产麒麟系统.(不知道麒麟系统的百度下.) ************************************************** PS:首次试用的同学可以先用 V ...
- Ubuntu18.04如何让桌面软件默认root权限运行?
什么是gksu? 什么是gksu: Linxu中的gksu是系统中的su/sudo工具,如果安装了gksu,在终端中键入gksu会弹出一个对话框. 安装gksu: 在Ubuntu之前的版本中是继承gk ...
- Android7下app以root权限运行shell脚本的一种方法
如果我们想要以root权限运行一个shell脚本(如此以来可以做很多的事情,比如直接控制设备节点等操作),那我们可以按照如下方法来做 1)修改system/core/rootdir/init.rc,添 ...
- linux sudo漏洞 可导致用户以 root 权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...
- java linux root权限管理_新的 Linux sudo 漏洞使本地用户获得 root 权限
近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限. Sudo 实际上就是一个 Unix 程序,它使系统管理员可以 ...
- linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...
- [nginx]解决无root权限运行mginx问题
基础环境 nginx-1.16.1 CentOS7.5 问题结果过程 现象 使用非root用于运行nginx提示如下错误 nginx: [emerg] bind() to 0.0.0.0:80 fai ...
- adb root 权限运行
adb root 结果: C:\signapp>adb root restarting adbd as root # 说明有root权限 ,若是adbd cannot run as root i ...
- linux root 跑程序,linux下获得root权限运行程序
在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地 ...
最新文章
- RabbitMQ(九):RabbitMQ 延迟队列,消息延迟推送(Spring boot 版)
- 计算机与现代化投稿流程,计算机与现代化投稿须知
- ODS(Operational Data Store)定义
- 单片机c语言控制显示器,单片机实现LCD液晶显示器控制原理..docx
- 7 centos 查看程序文件数量_「动手打造家庭媒体网络平台」安装篇-centos搭建DLNA媒体服务...
- FFMpeg在Windows环境下的编译
- Redux-React 代码原理分析
- IIS组件搭建ftp服务器
- Linux基础——Linux 基本指令 mkdir, rmdir 和 rm
- 教程-TObjectList.Clear、TStringList.Clear方法对象有没有被释放
- 基于Springboot的旅游管理系统
- 少数民族预科计算机基础教材答案,少数民族预科高等数学(普通高等学校少数民族预科教材)...
- android webview 百度地图,Android WebView显示地图
- Excel函数教程,if函数的使用方法
- C语言——获取键盘方向键效果
- 音乐复兴:发烧友的耳朵有救了
- 学习 iOS14 新特性,教你如何创建一个优秀的 App Clip
- 智力题(真尼玛有意思!!!)
- 基于属性加密方案的发展
- docker build