elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root  (Leído 440 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
« en: 13 Febrero 2019, 02:10 am »

El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario.

Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que ejecuta el contenedor. Además, Aleksa Sarai, uno de los mantenedores de runc, ha conseguido crear una versión modificada del fallo que también afectaría a LXC.

Para la explotación del fallo sólo es necesario un contenedor malicioso, el cual sobrescribirá el binario ‘runc’ de la máquina host, y que el usuario acceda dicho contenedor (utilizando ‘docker exec’). El ataque no es bloqueado por la política por defecto de AppArmor, al igual que la de SELinux en sistemas como Fedora. No obstante, utilizando el modo enforcing mode con una correcta configuración de los namespaces (como ocurre por defecto en Red Hat), el ataque sí es bloqueado.

LEER MAS: https://unaaldia.hispasec.com/2019/02/vulnerabilidad-en-runc-permite-escapar-de-contenedor-docker-con-permisos-root.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
keylogger sin permisos de root
Hacking
el_magio 1 4,187 Último mensaje 17 Octubre 2011, 20:53 pm
por Abakus
soy root y no tengo permisos
Redes
danny920825 2 2,335 Último mensaje 11 Mayo 2015, 21:46 pm
por danny920825
configurar permisos de document root (web server)
GNU/Linux
gAb1 0 1,134 Último mensaje 27 Agosto 2016, 19:23 pm
por gAb1
Una vulnerabilidad en Sudo permite ejecutar comandos root sin permiso del ...
Noticias
wolfbcn 0 499 Último mensaje 15 Octubre 2019, 14:56 pm
por wolfbcn
Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
Noticias
r32 2 1,353 Último mensaje 16 Enero 2021, 00:45 am
por Xyzed
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines