freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

RunC漏洞曝光,允许黑客逃离Linux容器并获取主机root权限
2019-02-13 13:58:00

近日,SUSE Linux GmbH高级软件工程师Aleksa Sarai披露,RunC容器存在严重漏洞,允许黑客逃离Linux容器并获取主机操作系统的root访问权限。

默认标题_公众号封面首图_2019.02.13.png

图片来源于创客贴

该漏洞被追踪为CVE-2019-5736,由研究人员Adam Iwaniuk和BorysPopławski发现。黑客使用受控制的镜像创建新容器,或进入具备写入权限的现有容器(docker exec)时可触发该漏洞。

据悉,该漏洞允许恶意软件通过最少的用户交互覆盖主机操作系统上的RunC二进制文件,并以root权限执行任意代码,RunC、Apache Mesoso和LXC等开源容器管理系统均受其影响。

pexels-photo.jpg

图片来源于unsplash

截至目前,该漏洞细节已被披露,研究人员也将根据OpenWall规定,于2月18日公开其EXP。因此,使用基于IXC和RunC容器的相关厂商及开发者应及时升级系统,同时关注后续EXP验证升级结果,以免容器系统被攻击。

来源:http://u6.gg/rCftH,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦