Docker release_agent cgroups escape
WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares de robo.
El objetivo principal de WhiteIntel es combatir los secuestros de cuentas y los ataques de ransomware resultantes de malwares que roban información.
Puedes visitar su sitio web y probar su motor de forma gratuita en:
Para más detalles, consulta la publicación original del blog. Esto es solo un resumen:
PoC Original:
El concepto de prueba (PoC) demuestra un método para explotar cgroups creando un archivo release_agent
y activando su invocación para ejecutar comandos arbitrarios en el host del contenedor. Aquí tienes un desglose de los pasos involucrados:
Preparar el Entorno:
Se crea un directorio
/tmp/cgrp
para servir como punto de montaje para el cgroup.El controlador de cgroup RDMA se monta en este directorio. En caso de ausencia del controlador RDMA, se sugiere usar el controlador de cgroup
memory
como alternativa.
Configurar el Cgroup Hijo:
Se crea un cgroup hijo llamado "x" dentro del directorio cgroup montado.
Se habilitan las notificaciones para el cgroup "x" escribiendo 1 en su archivo notify_on_release.
Configurar el Agente de Liberación:
La ruta del contenedor en el host se obtiene del archivo /etc/mtab.
Luego se configura el archivo release_agent del cgroup para ejecutar un script llamado /cmd ubicado en la ruta del host adquirida.
Crear y Configurar el Script /cmd:
El script /cmd se crea dentro del contenedor y se configura para ejecutar ps aux, redirigiendo la salida a un archivo llamado /output en el contenedor. Se especifica la ruta completa de /output en el host.
Desencadenar el Ataque:
Se inicia un proceso dentro del cgroup hijo "x" y se termina inmediatamente.
Esto desencadena el
release_agent
(el script /cmd), que ejecuta ps aux en el host y escribe la salida en /output dentro del contenedor.
WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.
Su objetivo principal es combatir los secuestros de cuentas y los ataques de ransomware resultantes de malwares que roban información.
Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:
Última actualización