runc: Ausbruch aus Container möglich

Eine Sicherheitslücke in runc, der Container-Runtime von Docker, Kubernetes, containerd und weiteren Container-Systemen, hat zur Folge dass ein Angreifer aus Containern ausbrechen und das Host-System so übernehmen kann.

Das Problem besteht darin, dass ein Angreifer aus einem Container heraus die runc-Datei überschreiben kann. Dies ist möglich durch eine Schwachstelle im Umgang mit symbolischen Links. So setzt der Linux-Kernel für jeden Prozess den symbolischen Link /proc/self/exe, der auf die Binary-Datei verweist, die für den Prozess gestartet wurde. Die Attacke setzt hier an, um auf die runc-Binary zu zeigen.

Standardkonfigurationen von AppArmor und SELinux schützen vor dieser Attacke nicht. Allerdings helfen entsprechend konfigurierte Namespaces die Attacke zu verhindern. Diese müssen so eingestellt sein, dass der Root-User des Hostsystems nicht in den Container gemappt ist.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben