CVE-2020-15257: containerd 虛擬環境逃逸漏洞通告

Andrew2020-12-02 14:15:23

0x01 漏洞簡述

2020年12月01日，360CERT監測發現 containerd 發布了 containerd 權限提升漏洞 的風險通告，該漏洞編號為 CVE-2020-15257 ，漏洞等級：中危 ，漏洞評分：6.1 。

containerd 修復了一處容器權限逃逸漏洞，該漏洞的本質是滿足特定條件的容器可以繞過訪問權限訪問 containerd 的控制API 進而導致權限提升(無法獲得宿主主機/服務器控制權限)。

containerd 是 Docker 和 K8S的核心，但不等價于對兩者產生直接影響，該漏洞需要在容器與宿主具有相同的網絡命名空間且內部UID 為 0 時，方可實現權限提升

對此，360CERT建議廣大用戶及時將 containerd 升級到最新版本。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

360CERT對該漏洞的評定結果如下

containerd 中存在一處權限提升漏洞，在容器和宿主處在相同的網絡命名空間中，且內部 UID 為 0 時。使得容器中的程序可以訪問宿主的 containerd 控制API ，導致權限提升。

本地且具有高權限攻擊者，通過在容器內部運行特制的二進制程序，獲得 containerd 控制權限。

containerd:containerd : <=1.3.7/<=1.4.0/<=1.4.1

根據官方通告進行版本升級到 1.3.9/1.4.3 ：

containerd-shim API exposed to host network containers

https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4

注意在完成升級后需要重啟所有與宿主具有相同網絡命名空間的容器

360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪，發現 containerd 具體分布如下圖所示。

360CERT的安全分析人員利用360安全大腦的QUAKE資產測繪平臺(quake.#)，通過資產測繪技術的方式，對該漏洞進行監測。可聯系相關產品區域負責人或(quake##)獲取對應產品。

360安全大腦的安全分析響應平臺通過網絡流量檢測、多傳感器數據融合關聯分析手段，對該類漏洞的利用進行實時檢測和阻斷，請用戶聯系相關產品區域負責人或(shaoyulong##)獲取對應產品。

2020-11-30 containerd發布通告

2020-12-01 360CERT發布通告

1、 containerd-shim API exposed to host network containers

https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4

2、 Technical Advisory: containerd – containerd-shim API Exposed to Host Network Containers (CVE-2020-15257)

https://research.nccgroup.com/2020/11/30/technical-advisory-containerd-containerd-shim-api-exposed-to-host-network-containers-cve-2020-15257/

一直以來，360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務，現360CERT正式推出安全通告特制版報告，以便用戶做資料留存、傳閱研究與查詢驗證。用戶可直接通過以下鏈接進行特制報告的下載。

CVE-2020-15257: containerd 虛擬環境逃逸漏洞通告

http://pub-shbt.s3.#/cert-public-file/【360CERT】CVE-2020-15257__containerd_虛擬環境逃逸漏洞通告.pdf

信息安全網絡安全

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接