Docker Gain Privileges 관련 CVE 1. CVE-2016-3697 libcontainer/user/user.go in runC before 0.1.0, as used in Docker before 1.11.2, improperly treats a numeric UID as a potential username, which allows local users to gain privileges via a numeric username in the password file in a container. -> 0.1.0 이전 runC or 1.11.2 이전 버전 도커에서 사용된 libcontainer/user/user.go는 numeric UID를 잠재적인 사용자 이름으로 부적절하게 처리하여 로컬..
Docker Gain Privileges 관련 CVE 1. CVE-2015-3627 : Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor passed to the pid-1 process before performing the chroot, which allows local users to gain privileges via a symlink attack in an image. -> 1.6.1 이전의 Libcontainer와 Docker Engine은 chroot를 수행하기 전에 pid-1 프로세스에 전달 된 파일 디스크립트를 열어 로컬 사용자가 이미지의 심볼릭 링크 공격을 통해 권한을 얻을 수 있다. 출처 : https://ww..
Docker Gain Privileges 관련 CVE 1. CVE-2014-3499 : Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors. -> Docker 1.0.0 버전은 관리소켓에서 world-readable , world-writable 권한을 사용함으로, 로컬 사용자가 지정되지 않은 백터를 통해 권한을 얻을 수 있다. + world-writable 파일 : 모든 사용자에게 쓰기가 허락된 파일을 의미한다. #CVE ID : CVE-2014-3499 / CWE ID : ..
"컨테이너 기반의 오픈소스 가상화 플랫폼" 도커(docker)란? -> 이미지 (image) + 컨테이너 (Container) 의 개념이 합해진 것. 컨테이너(Container)란, 일반적으로 배에 싣는 네모난 금속 상자를 얘기한다. 컨테이너 안에는 여러가지의 물건이 들어갈 수 있다. 서버에서 이야기하는 컨테이너도 이와 비슷한데 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 할 수 있게 해준다. 백엔드, DB서버 등 어떤 프로그램도 컨테이너로 추상화 할 수 있고, 어디서든 실행 가능하다. 이미지(Image)란, 컨테이너 실행에 필요한 파일과 설정값등을 포함하고 있는 것으로 상태값을 가지지 않고 변하지 않는다. 컨테이너는 이미지를 실행한 ..
정보보호병으로써, 업무중 Linux에서 가장 많이 쓰는 명령어 라고 말할 수 있다! 이번 5월 정보보안산업기사 실기문제에도 find 명령어에 대해 나왔었는데그만큼 중요한 명령어! 일단 기본 형식에 대해 설명하자면, find 경로 옵션 파일명 ex) find / -name 'name' ( ' or " )(버전, 레드햇, centos 등등 마다 조금씩 다름): 최상위 디렉토리 (root) 에서 부터 파일이름이 name 인 파일을 모두 찾아라. find / -perm 4000 : setuid 권한이 있는 파일을 찾아라. find / -name "*.sh" -print ( -print 는 자유 ): 확장자가 .sh 인 파일을 찾아라. find / -name "*test" 2>/dev/null: 이름이 *test..
업무를 하면서 주로 사용하는 명령어 정리 # ls -al : 자세히 파일목록 보여주기 ( 권한, 용량, 소유자 등등) # chmod : 파일, 디렉토리 등등에 권한주기 ( 755 주로많이씀 ) # cat : 파일 내용 보여주기 # vim : 에디터 편집기 ( vi는.. 불편함 ..ㅠ) # cd : 위치 이동 ex) cd /home , cd /etc .. # chkconfig --list : 어떤 서비스가 실행되고 있는지 ? ( run level 따라 어떤 서비스가 자동시작 되는지 ?)-> 주로 어떤 서비스들이 있는지 확인할 때 사용했던 것 같다 # ps -ef : 사용하고 있는 프로세스 목록 # rm -rf 파일명 : rm 만으로 안지워지는 파일 (하위 디렉토리에 파일이 있는 경우 등등) 지울 때 사용!..
