CDIC 2023

Docker ออก Patch อุดช่องโหว่ Privilege Escalation เปิดช่องโจมตี Host ผ่าน Container ได้

Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง

Credit: Docker

 

ช่องโหว่นี้เกิดขึ้นจากบั๊กบน runc ของ opencontainer ซึ่งเป็นโค้ดที่ถูกใช้ใน Container Engine หลากหลายค่าย ซึ่งช่องโหว่นี้จะถูกเจาะได้โดยการเรียกใช้คำสั่ง exec ภายใน Container เพื่อใช้เปลี่ยน Shell Process ที่กำลังทำงานอยู่ให้กลายเป็นคำสั่งอื่นได้โดยไม่ต้องสร้างคำสั่งใหม่

บั๊กนี้จะทำให้ Malicious Process ภายใน Container สามารถเข้าถึง Forgotten File Description ใน Directory ของ Host ได้ และทำให้สามารถโจมตีด้วยการทำ Directory Traversal บน File System ของ Host ได้

ผู้ใช้งาน Docker ควรอัปเดตไปใช้ Docker Engine 1.12.6 ทันที หรือทำการกำหนดค่า SELinux เพื่อจำกัดการโจมตีนี้เอาไว้ก็ได้เช่นกัน

ที่มา: https://threatpost.com/docker-patches-container-escape-vulnerability/123161/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GROW with SAP กับ I AM Consulting ช่วย SMEs ขึ้นสู่ ERP Cloud [Guest Post]

  กรุงเทพมหานคร, วันที่ 23 พฤศจิกายน พ.ศ. 2566 ที่ผ่านมา – ในงาน DigiTech จัดขึ้น ณ อิมแพคเมืองทองธานี บริษัท …

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …