Docker ออก Patch อุดช่องโหว่ Privilege Escalation เปิดช่องโจมตี Host ผ่าน Container ได้

Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง

Credit: Docker

 

ช่องโหว่นี้เกิดขึ้นจากบั๊กบน runc ของ opencontainer ซึ่งเป็นโค้ดที่ถูกใช้ใน Container Engine หลากหลายค่าย ซึ่งช่องโหว่นี้จะถูกเจาะได้โดยการเรียกใช้คำสั่ง exec ภายใน Container เพื่อใช้เปลี่ยน Shell Process ที่กำลังทำงานอยู่ให้กลายเป็นคำสั่งอื่นได้โดยไม่ต้องสร้างคำสั่งใหม่

บั๊กนี้จะทำให้ Malicious Process ภายใน Container สามารถเข้าถึง Forgotten File Description ใน Directory ของ Host ได้ และทำให้สามารถโจมตีด้วยการทำ Directory Traversal บน File System ของ Host ได้

ผู้ใช้งาน Docker ควรอัปเดตไปใช้ Docker Engine 1.12.6 ทันที หรือทำการกำหนดค่า SELinux เพื่อจำกัดการโจมตีนี้เอาไว้ก็ได้เช่นกัน

ที่มา: https://threatpost.com/docker-patches-container-escape-vulnerability/123161/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …