Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root

Iniciado por wolfbcn, 13 Febrero 2019, 02:10 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario.

Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que ejecuta el contenedor. Además, Aleksa Sarai, uno de los mantenedores de runc, ha conseguido crear una versión modificada del fallo que también afectaría a LXC.

Para la explotación del fallo sólo es necesario un contenedor malicioso, el cual sobrescribirá el binario 'runc' de la máquina host, y que el usuario acceda dicho contenedor (utilizando 'docker exec'). El ataque no es bloqueado por la política por defecto de AppArmor, al igual que la de SELinux en sistemas como Fedora. No obstante, utilizando el modo enforcing mode con una correcta configuración de los namespaces (como ocurre por defecto en Red Hat), el ataque sí es bloqueado.

LEER MAS: https://unaaldia.hispasec.com/2019/02/vulnerabilidad-en-runc-permite-escapar-de-contenedor-docker-con-permisos-root.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.