docker api未授权导致rce 漏洞修复

原创 已于 2023-08-04 14:34:08 修改 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #未授权 #5555 #rce

于 2023-05-26 09:28:15 首次发布
文章介绍了Docker容器中的安全风险,攻击者可能通过漏洞获取宿主机权限。解决方案是禁用DockerAPI的远程访问,并升级到最新版本。详细步骤包括修改服务配置文件以移除TCP监听端口,并验证端口关闭状态以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞描述

攻击者可以利用该漏洞在容器中执行恶意代码并获取宿主机的权限,进而控制整个容器环境。

2.解决方案

禁用DockerAPI的远程访问功能,或者通过安全授权等方式限制其使用权限。升级duoker至最新版本。

3.漏洞检查

在其它装有docker的服务器上面执行如下命令:
格式:docker -H tcp://IP:port images
举例:docker -H tcp://172.17.0.2:5555 images

4.本文采用“禁用远程访问功能”策略

cat /lib/systemd/system/docker.service
 
 如果存在文件 则执行下面这句
 
 vi /lib/systemd/system/docker.service
 
 打开文档后删除这部分内容 
 -H unix:///var/run/docker.sock -H tcp://0.0.0.0:5555
 
 保存。
 
 systemctl daemon-reload
 不执行这行  systemctl restart docker
 
 验证端口是否打开
 netstat -tunpl | grep 5555
漏洞挖掘】——94、Docker未授权访问
Fly_鹏程万里
06-17 367
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。
docker remote api未授权访问漏洞(端口:2375)
墨痕诉清风的博客
11-11 4665
未授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 7452
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 3009
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
未授权访问漏洞复现及总结
最新发布
weixin_40801021的博客
06-09 188
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问(5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
Docker|漏洞Docker api未授权导致rce
wei的博客
05-28 2109
解决docker api未授权导致rce漏洞修复
Docker Daemon API未授权访问RCE
Fly_鹏程万里
12-24 3258
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
docker未授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1882
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
经典版imanager解决Docker Remote Api未授权漏洞
SuperMap技术控
01-04 647
作者:wutaotao 经典版imanager解决Docker Remote Api未授权漏洞 超图集团自研产品imanager推出和交付客户使用已有多年时间,在多个大中型项目中都有使用。目前的系列共有2个,一个是较早的基于docker容器化技术开发的经典版imanager, 也称为docker版 imanager; 另一个就是基于kubernetes架构开发的k8s版imanager。今天我们要讨论的是针对经典版imanager在项目使用过程中,因安全扫描会报出来的其中一个漏洞的解决方案。 生成do
实训Day8 docker RCE漏洞
m0_65590325的博客
09-07 833
实训内容
docker daemon api 未授权访问漏洞复现
whojoe的博客
06-30 2529
docker daemon api 未授权访问漏洞复现+环境搭建参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/docker/unauthorized-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里的访问http://127.
漏洞复现】Hadoop 未授权访问RCE
Fly_鹏程万里
06-20 764
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
Docker未授权访问漏洞详解
m0_64481831的博客
06-11 2313
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
云安全笔记-Docker daemon api 未授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1929
未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker API未授权漏洞复现
crowsec
01-27 4479
如果在docker上配置了远程访问docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 9279
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 691
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
Docker未授权访问漏洞
qq_48257021的博客
03-26 1054
1)Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。可以将Docker理解为一个集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来,并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。
Docker API 未授权访问漏洞
qq_42383069的博客
05-09 8194
Docker API 未授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
docker2375未授权访问漏洞
01-15
### Docker 2375端口未授权访问漏洞 #### 原因分析 Docker守护进程默认情况下会在TCP端口2375上提供远程API接口,如果此端口暴露于公共网络而没有适当的身份验证机制,则可能导致未经授权的用户能够连接到Docker引擎并执行各种操作。当配置不当或安全措施不足时,攻击者可以利用这一弱点来获取敏感信息甚至控制主机系统[^1]。 #### 影响范围 一旦存在这样的漏洞,潜在的影响非常严重。攻击者可以通过发送特定请求给目标服务器上的Docker服务来进行恶意活动,比如启动新的容器实例、下载镜像文件或是查看当前运行中的容器列表等。更糟糕的是,由于这些行为都是通过合法的服务通道完成的,因此很难被传统的防火墙所阻止。此外,对于那些启用了Swarm模式的环境来说,整个集群都可能受到威胁,因为管理节点之间的通信也是基于同样的API实现的[^2]。 #### 修复建议 为了防止此类安全隐患的发生,应当采取如下预防措施: - **启用TLS加密**:确保所有的API调用都被强制要求经过SSL/TLS协议传输,并且只接受来自已知客户端证书的连接尝试。 - **设置访问权限**:为不同的用户提供最小化的角色定义以及细粒度的操作许可策略;同时考虑部署额外的安全层如OAuth2.0或其他形式的身份认证框架。 - **限制公开暴露**:除非绝对必要,否则不应将Docker Engine监听地址绑定至外网可到达的位置。理想状态下应该仅限局域网内部机器间通讯或者借助反向代理等方式间接对外开放部分功能。 - **定期更新软件版本**:保持官方发布的最新稳定版安装包处于可用状态,及时修补已知缺陷以减少风险敞口。 ```bash # 修改docker.service文件中ExecStart参数添加选项-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem sudo systemctl daemon-reload && sudo systemctl restart docker ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

core321

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值