漏洞预警:Docker Swarm Manager远程管理端口访问

2016-05-17 429056人围观 ,发现 4 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

docker.jpg

Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。

在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。

漏洞分析

利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。

影响范围

1.目前还在使用的所有版本的 Docker

2.所有使用 Docker swarm 的企业

3.可能影响对 Docker 默认配置进行修改的企业

修复方案

限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL

在线检测

目前网藤智能安全系统(cvs.vulbox.com)已支持该漏洞检测。您可以点我进行在线检测,或免费申请试用网藤漏洞感知服务。

相关推荐

这些评论亮了

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php