近期,安全專家在外網發現了數百臺被黑客攻擊的Docker伺服器。這些伺服器在2月份受到了cve-2019-5736 runc漏洞的攻擊。
這個漏洞是由安全研究人員Adam Iwaniuk和Borys Pop?awski發現的,SuSE Linux GmbH的高級軟體工程師Aleksa Sarai披露了漏洞的詳細信息,主要影響了runc這個工具,而這個工具主要是Docker等容器的運行引擎。
這類工具的漏洞可能會對IT環境產生重大影響,造成容器逃逸,影響整個容器主機,最終危及運行在伺服器上其他容器。
同時,這一漏洞也會影響全球範圍內流行的雲產品,包括AWS、谷歌雲和幾個Linux發行版系統。
容器逃逸的PoC利用代碼已在GitHub上發布,要執行必須需要root許可權。
Github上的PoC說明寫道:「這是用Go語言編寫的CVE-2019-5736漏洞的PoC,這是一個Docker容器逃逸漏洞。主要原理從容器覆蓋並執行宿主機上runc二進位文件。」
「攻擊者需要能在容器內執行命令,並啟動一個惡意監控軟體。當有人(攻擊者或受害者)使用Docker Exec進入容器時,就會以root身份執行攻擊,非法覆蓋文件,執行惡意命令。」