Docker Gain Privileges 관련 CVE
1. CVE-2014-3499
: Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors.
-> Docker 1.0.0 버전은 관리소켓에서 world-readable , world-writable 권한을 사용함으로, 로컬 사용자가 지정되지 않은 백터를 통해 권한을 얻을 수 있다.
+ world-writable 파일 : 모든 사용자에게 쓰기가 허락된 파일을 의미한다.
#CVE ID : CVE-2014-3499 / CWE ID : 264
#Vulnerability Type(s) - 취약점 타입
-> Gain Privileges ( 권한 획득 )
#Publish Date - Update Date 동일
-> 2014 - 07 - 11
#Score
-> 7.2 (10점 만점)
#설명
-> Docker is a service providing container management on Linux.
It was found that the socket used to manage the Docker service was world
readable and writable. A local user could use this flaw to escalate their
privileges to root. (CVE-2014-3499)
: Docker 서비스를 관리하는데 사용된 소켓은 world-readable, writable 사용
로컬 사용자는 이 결함을 사용하여 root권한 획득 가능
출저 : https://www.cvedetails.com/cve/CVE-2014-3499/
EX) Linux World writable 보안 취약점
- 모든 사용자가 접근 및 수정할 수 있는 권한으로 설정된 파일이 존재할 경우 일반 사용자의 실수 또는, 악의적인 행위로 인해 주요파일정보가 노출되거나 시스템 장애를 유발할 수 있음. 만약 의도적으로 변경된 스크립트 파일을 root가 확인하지 않고 실행시켰을 경우 시스템 권한 노출을 비롯해 다양한 보안 위험 초래
#Writable 점검 명령어
find / -perm -2 -type d -exec ls alDL {} \;
만약, 일반 사용자가 쓰기 권한이 있으면 안되는 파일이라면 쓰기 권한을 제거
-> chmod -o -w <파일명>
출저 : https://freve.tistory.com/59
'infra > Docker' 카테고리의 다른 글
| Dachore 개발 (1) | 2019.06.03 |
|---|---|
| Docker_Anchore( Open Source) (0) | 2019.05.15 |
| Docker_CVE-2016-3697 (0) | 2019.05.15 |
| Docker_CVE-2015-3627 (0) | 2019.05.14 |
| 도커(Docker) 란 무엇인가? (0) | 2019.05.13 |
