elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root  (Leído 1,041 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
« en: 13 Febrero 2019, 02:10 am »

El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario.

Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que ejecuta el contenedor. Además, Aleksa Sarai, uno de los mantenedores de runc, ha conseguido crear una versión modificada del fallo que también afectaría a LXC.

Para la explotación del fallo sólo es necesario un contenedor malicioso, el cual sobrescribirá el binario ‘runc’ de la máquina host, y que el usuario acceda dicho contenedor (utilizando ‘docker exec’). El ataque no es bloqueado por la política por defecto de AppArmor, al igual que la de SELinux en sistemas como Fedora. No obstante, utilizando el modo enforcing mode con una correcta configuración de los namespaces (como ocurre por defecto en Red Hat), el ataque sí es bloqueado.

LEER MAS: https://unaaldia.hispasec.com/2019/02/vulnerabilidad-en-runc-permite-escapar-de-contenedor-docker-con-permisos-root.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Permisos completos de root en otro usuario
GNU/Linux
aaronduran2 3 4,411 Último mensaje 4 Octubre 2010, 16:01 pm
por j4np0l
keylogger sin permisos de root
Hacking
el_magio 1 5,014 Último mensaje 17 Octubre 2011, 20:53 pm
por Abakus
soy root y no tengo permisos
Redes
danny920825 2 3,425 Último mensaje 11 Mayo 2015, 21:46 pm
por danny920825
Una vulnerabilidad en Sudo permite ejecutar comandos root sin permiso del ...
Noticias
wolfbcn 0 1,116 Último mensaje 15 Octubre 2019, 14:56 pm
por wolfbcn
Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
Noticias
r32 2 2,869 Último mensaje 16 Enero 2021, 00:45 am
por Xyzed
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines