漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257

2020-12-03 7,058
通告信息



2020年12月01日,安识科技A-Team团队监测到containerd 官方发布安全更新,修复了Docker容器逃逸漏洞(CVE-2020-15257)。Containerd 是一个控制守护进程,提供命令行客户端和API,用于在一个机器上管理容器。该漏洞的本质是满足特定条件的容器可以绕过访问权限访问containerd的控制API进而导致权限提升,但无法获得宿主主机和服务器控制权限。安识科技建议广大用户及时升级containerd至最新版本,以免遭受此漏洞攻击。


漏洞概述



Containerd是一个控制守护进程,提供命令行客户端和API,用于在一个机器上管理容器。该漏洞的本质是在容器和宿主处在相同的网络命名空间中,且内部UID为 0 时。使得容器中的程序可以访问宿主的containerd控制API,导致权限提升,但无法获得宿主主机和服务器控制权限。


漏洞危害



在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。


影响版本



漏洞影响的版本包括:
containerd<1.4.3
containerd<1.3.9

解决方案



升级 containerd 至最新版本(升级后需要重启所有与宿主具有相同网络命名空间的容器)。


时间轴



【-】2020年12月1日 containerd 官方发布安全更新
【-】2020年12月2日 安识科技A-Team团队根据官网公告分析
【-】2020年12月2日 安识科技A-Team团队发布安全通告




本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/148358.html

Tags:
评论  (0)
快来写下你的想法吧!

安识科技

文章数:65 积分: 135

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号