记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

漏洞预警:Docker Swarm Manager远程管理端口访问

2016-05-18 11:55

docker.jpg

Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。

在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。

漏洞分析

利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。

影响范围

1.目前还在使用的所有版本的 Docker

2.所有使用 Docker swarm 的企业

3.可能影响对 Docker 默认配置进行修改的企业

修复方案

限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL

在线检测

目前网藤漏洞感知系统(cvs.vulbox.com)已支持该漏洞检测。您可以点我进行在线检测,或免费申请试用网藤漏洞感知服务。


知识来源: www.freebuf.com/vuls/104666.html

阅读:241211 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞预警:Docker Swarm Manager远程管理端口访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁