Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。
在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。
漏洞分析
利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。
影响范围
1.目前还在使用的所有版本的 Docker
2.所有使用 Docker swarm 的企业
3.可能影响对 Docker 默认配置进行修改的企业
修复方案
限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL
在线检测
目前网藤漏洞感知系统(cvs.vulbox.com)已支持该漏洞检测。您可以点我进行在线检测,或免费申请试用网藤漏洞感知服务。
