记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE-2019-14271)

摘要在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的。然而,在该漏洞发布的当时,并没有立即引起太多关注,可能是由于CVE的描述不明确,并且缺少已经发布的漏洞利用方式。CVE-2019-14271是一个Docker cp命令实现中存在的安全问题,当被攻击者利用时,该问题可能导致容器的完全逃逸。自从今年二月发现了严重的runC漏洞以来,这是后续发现的首个完整容器逃逸漏洞。如果容器已经被先前的攻击过程破坏(例如:借助其他任何漏洞、借助泄露的信息等),或者当用户从不受信任的来源(例如:注
发布时间:2019-11-24 13:25 | 阅读:16490 | 评论:0 | 标签:业务安全 CVE-2019-14271 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云