Abusing Docker Socket for Privilege Escalation

때때로 docker 소켓에 접근할 수 있으며 이를 사용하여 권한을 상승시키고자 할 수 있습니다. 일부 작업은 매우 의심스러울 수 있으므로 피하고 싶을 수 있습니다. 여기에서 권한 상승에 유용할 수 있는 다양한 플래그를 찾을 수 있습니다:

마운트를 통한 방법

루트로 실행되는 컨테이너에서 파일 시스템의 다양한 부분을 마운트하고 접근할 수 있습니다. 컨테이너 내부에서 권한을 상승시키기 위해 마운트를 악용할 수도 있습니다.

• -v /:/host -> 호스트 파일 시스템을 컨테이너에 마운트하여 호스트 파일 시스템을 읽을 수 있습니다.

• 호스트에 있는 것처럼 느끼고 싶지만 컨테이너에 있는 경우 다음과 같은 플래그를 사용하여 다른 방어 메커니즘을 비활성화할 수 있습니다:

• --privileged

• --cap-add=ALL

• --security-opt apparmor=unconfined

• --security-opt seccomp=unconfined

• -security-opt label:disable

• --pid=host

• --userns=host

• --uts=host

• --cgroupns=host

• **--device=/dev/sda1 --cap-add=SYS_ADMIN --security-opt apparmor=unconfined ** -> 이전 방법과 유사하지만 여기서는 디바이스 디스크를 마운트하고 있습니다. 그런 다음 컨테이너 내부에서 mount /dev/sda1 /mnt를 실행하면 /mnt에서 호스트 파일 시스템에 접근할 수 있습니다.

• 호스트에서 fdisk -l을 실행하여 마운트할 </dev/sda1> 디바이스를 찾습니다.

• -v /tmp:/host -> 어떤 이유로 호스트에서 일부 디렉토리만 마운트할 수 있고 호스트 내부에 접근할 수 있는 경우, 이를 마운트하고 마운트된 디렉토리에 suid가 있는 **/bin/bash**를 생성하여 호스트에서 실행하고 루트로 상승할 수 있습니다.

컨테이너에서 탈출하기

• --privileged -> 이 플래그를 사용하면 컨테이너의 모든 격리를 제거합니다. 루트로 권한 상승하기 위해 특권 컨테이너에서 탈출하는 기술을 확인하세요.

• --cap-add=<CAPABILITY/ALL> [--security-opt apparmor=unconfined] [--security-opt seccomp=unconfined] [-security-opt label:disable] -> 권한을 악용하여 권한 상승하기 위해, 해당 권한을 컨테이너에 부여하고 익스플로잇이 작동하는 것을 방지할 수 있는 다른 보호 방법을 비활성화하세요.

Curl

이 페이지에서는 docker 플래그를 사용하여 권한을 상승시키는 방법에 대해 논의했습니다. curl 명령을 사용하여 이러한 방법을 악용하는 방법을 찾을 수 있습니다: