في 20 نوفمبر ، سيعقد مؤتمر Archdays السنوي ، حيث سنعرض أنا و باشا كان ، كجزء من عرض توضيحي ، مثالاً على كيفية اختراق تطبيق في Docker وكيفية إنشاء خط أنابيب مع عمليات فحص الأمان على أساس GitLab CI من البداية.
سيحدث القرصنة وفقًا لتعليمات مستودع Pentest-In-Docker ، الذي أعددناه خصيصًا لـ Archdays. هناك أيضًا إصدار روسي ، يمكنك محاولة الحصول على الجذر على مضيف Linux الآن.
يتكون استغلال الثغرة الأمنية من المراحل التالية:
الوصول إلى غلاف حاوية تحت مستخدم بيانات www باستخدام RCE - CVE-2014-6271 (Shellshock) ؛
رفع امتيازات الوصول إلى الجذر من خلال استغلال FakePip ؛
الاتصال بـ docker.sock ونشر حاوية ubuntu جديدة مع خدمة SSH لمزيد من الاتصال (مع /: / host mount والامتيازات القصوى) ؛
إنشاء مخبأ المستخدم على المضيف ؛
الاتصال بالمضيف مع مستخدم جديد ؛
توسيع نطاق النسج.
, , RCE docker.sock. , docker.sock , - , , CVE-2016-5195 CVE-2020-14386. , , Docker API. , Docker 0-day , .
open-source Container Security, , .
GitLab CI. Hadolint, Dockle Trivy, . , , , . .
: https://archdays.ru/speakers/#track-bezopasnost-v-raspredelennyh-sistemah
, - , 50%: SwordfishSecurityArchdays20
A Methodology for Penetration Testing Docker Systems - Docker
Awesome DevSecOps - DevSecOps
Awesome Docker Security - Docker
Cloud Security Tools - Cloud Security
CloudSecDocs - Wiki Kubernetes, Docker Cloud Security,