الڳ ٿيل لينڪس ڊڪر ڪنٽينرز جي انتظام لاءِ ٽول کٽ ۾ ڪمزوري ()، جيڪو، مخصوص حالتن جي تحت، توهان کي اجازت ڏئي ٿو ميزبان ماحول تائين رسائي ڪنٽينر مان جيڪڏهن توهان وٽ آهي توهان جي تصويرن کي سسٽم تي لانچ ڪرڻ جي صلاحيت يا هلندڙ ڪنٽينر تائين رسائي سان. مسئلو Docker جي سڀني نسخن ۾ ظاهر ٿئي ٿو ۽ اڻڄاتل رهي ٿو (تجويز، پر اڃا تائين قبول نه ڪيو ويو آهي، ، جيڪو FS سان آپريشن ڪرڻ دوران ڪنٽينر جي معطلي کي لاڳو ڪري ٿو).
ڪمزوري فائلن کي ڪنٽينر مان ڪڍڻ جي اجازت ڏئي ٿي ميزبان سسٽم جي فائل سسٽم جي هڪ صوابديدي حصي ۾ جڏهن ”ڊاڪر سي پي“ ڪمانڊ تي عمل ڪيو وڃي. فائل ڪڍڻ روٽ حقن سان انجام ڏنو ويو آهي، جيڪو ميزبان ماحول ۾ ڪنهن به فائل کي پڙهڻ يا لکڻ ممڪن بڻائي ٿو، جيڪو ميزبان سسٽم جي ڪنٽرول حاصل ڪرڻ لاء ڪافي آهي (مثال طور، توهان مٿي ڪري سگهو ٿا /etc/shadow).
حملو صرف تڏهن ٿي سگهي ٿو جڏهن منتظم ”ڊاڪر سي پي“ ڪمانڊ تي عمل ڪري ٿو فائلن کي ڪاپي ڪرڻ لاءِ يا ڪنٽينر مان. اهڙيء طرح، حملي ڪندڙ کي ڪنهن به طرح هن آپريشن کي انجام ڏيڻ جي ضرورت جي Docker منتظم کي قائل ڪرڻ جي ضرورت آهي ۽ نقل ڪرڻ وقت استعمال ٿيل رستو پيش ڪرڻ جي ضرورت آهي. ٻئي طرف، هڪ حملو ڪري سگهجي ٿو، مثال طور، جڏهن ڪلائوڊ سروسز ڪنٽينر ۾ ترتيب واري فائلن کي نقل ڪرڻ لاءِ اوزار مهيا ڪن ٿيون، "ڊاڪر سي پي" ڪمانڊ استعمال ڪندي ٺاهيل.
مسئلو فنڪشن جي ايپليڪيشن ۾ هڪ نقص جي سبب آهي ، جيڪو حساب ڪري ٿو اصلي فائل سسٽم ۾ مطلق رستو لاڳاپي واري رستي جي بنياد تي، ڪنٽينر جي جڳھ کي مدنظر رکندي. "docker cp" حڪم تي عمل ڪرڻ دوران، هڪ مختصر مدت ، جنهن ۾ رستو اڳ ۾ ئي تصديق ڪئي وئي آهي، پر آپريشن اڃا تائين نه ڪيو ويو آهي. جيئن ته ڪاپي ميزباني سسٽم جي مکيه فائل سسٽم جي حوالي سان ڪئي وئي آهي، هڪ مخصوص وقت جي اندر اندر، توهان ڪنهن ٻئي رستي سان لنڪ کي تبديل ڪرڻ جو انتظام ڪري سگهو ٿا ۽ ڊيٽا جي نقل ڪرڻ شروع ڪري سگهو ٿا فائل سسٽم کان ٻاهر هڪ خودمختيار مقام تي. ڪنٽينر
جيئن ته ٽائيم ونڊو هڪ نسل جي حالت ٿيڻ لاء تيار ڪيل ۾ انتهائي محدود آهي جڏهن هڪ ڪنٽينر مان ڪاپي جي آپريشن کي انجام ڏيڻ، اهو ممڪن هو ته ڪامياب حملو 1 سيڪڙو کان گهٽ ڪيسن ۾ حاصل ڪيو وڃي جڏهن نقلي آپريشن ۾ استعمال ٿيل رستي ۾ هڪ علامتي لنڪ سائيڪل کي تبديل ڪيو وڃي (ڪامياب حملو تقريباً 10 سيڪنڊن جي ڪوششن کان پوءِ ڪيو ويو. "ڊاڪر سي پي" ڪمانڊ سان لوپ ۾ فائل کي مسلسل نقل ڪرڻ لاء).
هڪ ڪنٽينر ۾ ڪاپي جي آپريشن کي انجام ڏيڻ سان، توهان حاصل ڪري سگهو ٿا هڪ ورجائيبل فائل اوور رائٽ حملي ميزبان سسٽم تي صرف چند ورهاڱي ۾. حملي جو امڪان ان حقيقت جي ڪري آهي ته جڏهن هڪ ڪنٽينر ۾ نقل ڪيو ويندو آهي، "chrootarchive" تصور استعمال ڪيو ويندو آهي، جنهن جي مطابق archive.go پروسيس آرڪائيو کي ڪنٽينر جي روٽ جي ڪروٽ ۾ نه، پر ڪنٽينر جي ڪروٽ ۾ ڪڍي ٿو. ھدف واري رستي جي والدين ڊاريڪٽري، حملي ڪندڙ طرفان ڪنٽرول ڪئي وئي آھي، ۽ ڪنٽينر جي عمل کي روڪي نه ٿو (ڪروٽ ھڪڙي نشاني طور استعمال ڪيو ويندو آھي نسل جي حالتن کي استحصال ڪرڻ لاء).
جو ذريعو: opennet.ru
