Docker逃逸系列5 CVE-2020-15257 containerd漏洞逃逸

zyleo 收录于类别实践记录

2021-03-04 2021-03-04 约 343 字预计阅读 1 分钟

环境信息：

1
2
3
4
5
6
7
8


leo@leo-ubuntu1604:~$ uname -a
Linux leo-ubuntu1604 4.15.0-112-generic #113~16.04.1-Ubuntu SMP Fri Jul 10 04:37:08 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
leo@leo-ubuntu1604:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 16.04.7 LTS
Release:	16.04
Codename:	xenial

Docker: 19.03.8

Containerd: 1.3.7

Poc: https://github.com/cdk-team/CDK/releases/download/v0.1.10/cdk_linux_amd64

0x00 安装docker以及containerd

安装apt的相关依赖包

1

sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

添加Docker的GPG密钥，更新源

1
2


curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-get update

安装指定版本的docker

1

sudo apt-get install docker-ce=5:19.03.8~3-0~ubuntu-xenial

安装指定版本的containerd

1

sudo apt install containerd.io=1.3.7-1

查看docker以及containerd版本信息

/2021-03-04-docker%E9%80%83%E9%80%B8%E7%B3%BB%E5%88%975-cve-2020-15257-containerd%E6%BC%8F%E6%B4%9E%E9%80%83%E9%80%B8/image-20210304163353618.png — image-20210304163353618

0x01 创建容器

运行一个容器并且在其中下载最新版本的poc

1
2
3


sudo docker run -it --net=host ubuntu:18.04 /bin/bash
# 注意因为 --net=host参数，创建的容器的主机名将是宿主机名称，而不是一段哈希值
sudo docker cp /home/leo/Downloads/cdk_linux_amd64 3579:/home/tmpPoc

0x02 下载Poc执行攻击

进入到容器后使用cdk工具产生远程shell。

/2021-03-04-docker%E9%80%83%E9%80%B8%E7%B3%BB%E5%88%975-cve-2020-15257-containerd%E6%BC%8F%E6%B4%9E%E9%80%83%E9%80%B8/image-20210304164159822.png — image-20210304164159822

远程主机监听到shell，并且具有root权限。

/2021-03-04-docker%E9%80%83%E9%80%B8%E7%B3%BB%E5%88%975-cve-2020-15257-containerd%E6%BC%8F%E6%B4%9E%E9%80%83%E9%80%B8/image-20210304164122514.png — image-20210304164122514

目录

Docker逃逸系列5 CVE-2020-15257 containerd漏洞逃逸

0x00 安装docker以及containerd

0x01 创建容器

0x02 下载Poc执行攻击

参考链接：