Sicherheitsforscher haben es geschafft aus Docker-Container auszubrechen

15. Januar 2019, 22:43

Bild: Screenshot

Forschern ist es nun gelungen, aus einem Container der Docker-Testumgebung "Play with Docker" auf das darunterliegende System zuzugreifen und dort auch Code auszuführen.

Die Sicherheitsforschern des Unternehmens CyberArk haben sich zunächst mit ...

Code:

uname -a

... einen Überblick verschafft. Dann haben sie versucht das darunterliegende Dateisystem zu mounten und scheiterten an einem Sicherheitsmechanismus. Erfolgreicher war dann aber eine Analyse mit dem Debugger von debugfs. Nun konnten sie im Lesezugriff sich auf dem Dateisystem des Betriebssystems bewegen.

Dann suchten sie nach einem Modul, das die Kernel-Funktion printk verwendet und darüber Informationen zum Kernel preisgibt. Sie fanden das Modul ceph.ko für die Ceph-Unterstützung und sammelten damit die benötigten Details zum Kernel.

Das Ziel war es nun ein eigenes Modul zu kompilieren, das zumindest vorgibt, auf exakt der gleichen Kernelversion kompiliert worden zu sein. Nur so lässt der Kernel die Ausführung überhaupt zu.

Die Forscher bauten dann ein eigenes Modul, schoben ihm die ermittelten Informationen zum verwendeten Kernel unter und ließen den Gastgeber das Modul ausführen. Dadruch wurde eine Busybox-Shell gestartet, welche Zugriff auf das Betriebssystem erlaubte. Aus dem Container konnten sie nun den Host bedienen.

Info"Play with Docker" erlaubt kostenlose Experimente mit Docker-Containern in einer Weboberfläche.

Jeder Benutzer bekommt einen Container mit Alpine-Linux, in diesem kann er wiederum seine Test-Container starten (Docker in Docker).

Den "Ausbruch" beschreiben die Forscher in einem detaillierten Blog-Beitrag.

Autor schreiben

Kurze URL:

Currently 4.00/5
1
2
3
4
5

Bewertung: 4.0/5 (3 Stimmen)

Das k�nnte Dich auch interessieren:

Sicherheitsforscher: Signals lokale Verschl�sselung unter MacOS ist "nutzlos"
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu �bertragen und dort fortzusetzen. Auch Angreifer k�nnten davon Gebrauch machen.

Sicherheitsforscher von Google hacken Playstation Portal
Playstation Portal kann mehr als Remote Play: Es ist m�glich, einen PSP-Emulator zu installieren � wie Experten von Google herausgefunden haben.

�hnliche News:

Sicherheitsforscher warnen: Strava-Daten erm�glichen einfaches "Doxxing"
Wahlmanipulation m�glich: Sicherheitsforscher kritisieren SP�-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintert�r in beliebtem Plugin f�r Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Ber�hmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-L�cke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmf�higem Whatsapp-Trojaner"

Weitere News:

Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften f�r Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-L�cke gef�hrdet Windows-Server-Systeme
CEO von The Line tritt zur�ck
Blizzard hat Warcraft Remastered ver�ffentlicht
DeepL Voice erm�glicht jetzt Echtzeit-Sprach�bersetzung
Amazon kopiert Temu

Einen Kommentar schreiben

Kommentare

(1)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top