圖片來源: 

Docker

Docker在上周釋出了1.12.6版,修補一個可造成容器逃逸的權限擴張漏洞。

該漏洞是藏匿在命令列介面工具RunC中,RunC主要是用來產生與執行基於OCI規格的容器,被應用在包括Docker在內的許多容器引擎中。

根據Aqua Security安全研究人員Sagie Dulce的說明,當在一個已經運作的容器中執行exec命令時,容器中的惡意程序即可存取主機目錄上已被遺忘的文件描述符,遊走至主機目錄(directory traversal),因而可促進容器逃逸。

Dulce描繪一個可能的攻擊場景,例如使用者正在調試環境中的一個容器,發現它有些古怪,決定在容器中執行命令來一探究竟,假設這個容器是惡意的,那麼此一命令執行程序就可能讓它逃逸到主機,成功逃逸後的容器仍維持正常的表現,讓使用者無從察覺。

目前RunC社群已修補了該漏洞,Docker亦更新了所有平台上的版本。

熱門新聞

Advertisement