漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257
2020年12月01日,安识科技A-Team团队监测到containerd 官方发布安全更新,修复了Docker容器逃逸漏洞(CVE-2020-15257)。Containerd 是一个控制守护进程,提供命令行客户端和API,用于在一个机器上管理容器。该漏洞的本质是满足特定条件的容器可以绕过访问权限访问containerd的控制API进而导致权限提升,但无法获得宿主主机和服务器控制权限。安识科技建议广大用户及时升级containerd至最新版本,以免遭受此漏洞攻击。
Containerd是一个控制守护进程,提供命令行客户端和API,用于在一个机器上管理容器。该漏洞的本质是在容器和宿主处在相同的网络命名空间中,且内部UID为 0 时。使得容器中的程序可以访问宿主的containerd控制API,导致权限提升,但无法获得宿主主机和服务器控制权限。
在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。
升级 containerd 至最新版本(升级后需要重启所有与宿主具有相同网络命名空间的容器)。
【-】2020年12月1日 containerd 官方发布安全更新
【-】2020年12月2日 安识科技A-Team团队根据官网公告分析
【-】2020年12月2日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/148358.html
必填 您当前尚未登录。 登录? 注册
必填(保密)