歡迎光臨
每天分享高質量文章

Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器

某信息安全機構披露Alpine Linux當中存在一項遠程代碼執行缺陷,而這一發行版目前正在眾多Docker容器內得到廣泛應用。
眾包Bug賞金系統Bountygraph締造者兼研究員Max Justica於上周四表示,此項漏洞可能被惡意攻擊者利用,通過中間人(簡稱MITM)網絡訪問或操作惡意軟體包鏡像經由apk(Alpine的預設軟體包管理器)實現任意代碼註入。
Justicz指出,這一漏洞特別危險。首先,由於體積小巧,因此Alpine被廣泛應用於各類Docker鏡像。第二,大多數軟體包apk都沒有通過安全的TLS連接提供服務,因此極易受到篡改。
在最糟糕的情況下,攻擊者能夠在Docker鏡像構建過程中攔截apk的打包請求,向其中註入惡意代碼,而後將其傳遞至標的計算機。這些計算機會對軟體包進行解壓縮,併在Docker容器當中運行這些代碼。
Justicz在接受採訪時指出,“在Alpine的預設配置當中,如果我們能夠運行「apk」命令的機器進行流量MITM攻擊,即可使該機器執行任意代碼。甚至在惡意代碼開始運行之後,我仍然可以成功執行Docker build命令。”
“一旦攻擊者在已經構建的鏡像上執行其代碼,則在該鏡像後續開始運行後,其即可對標的計算機加以全面控制。”
此項安全漏洞源自apk解壓歸檔檔案以及處理可疑代碼的具體方式。Justicz發現如果惡意軟體可以隱藏在軟體包的commit_hooks目錄當中,則其將可逃避清理,而後得以正常執行。
這一結果意味著,上游惡意攻擊者或者網絡竊聽者能夠直接將惡意軟體引入Docker容器,併在未經用戶允許的情況下加以運行。此時,攻擊者將在受害計算機上運行該代碼,意味著其將能夠針對標的容器或主機系統實施進一步攻擊。
Alpine的最新版本已經對apk進行了修複更新,因此我們建議開人員利用經過更新的Alpine版本重構自己的Docker鏡像。
原文鏈接:https://www.theregister.co.uk/2018/09/15/alpine_linux_bug/

Kubernetes實戰培訓

Kubernetes應用實戰培訓將於2018年10月12日在深圳開課,3天時間帶你系統學習Kubernetes本次培訓包括:容器基礎、Docker基礎、Docker進階、Kubernetes架構及部署、Kubernetes常用物件、Kubernetes網絡、儲存、服務發現、Kubernetes的調度和服務質量保證、監控和日誌、Helm、專案實踐等,點擊下方圖片查看詳情。

赞(0)

分享創造快樂