Weaponizing Distroless
Distroless Nedir
Distroless bir konteyner türüdür ve belirli bir uygulamayı çalıştırmak için gerekli olan bağımlılıkları içerir, gereksiz yazılım veya araçlar olmadan. Bu konteynerler, mümkün olduğunca hafif ve güvenli olacak şekilde tasarlanmıştır ve gereksiz bileşenleri kaldırarak saldırı yüzeyini en aza indirmeyi amaçlar.
Distroless konteynerler genellikle güvenlik ve güvenilirlik açısından önemli olan üretim ortamlarında kullanılır.
Bazı distroless konteyner örnekleri şunlardır:
Google tarafından sağlanan: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguard tarafından sağlanan: https://github.com/chainguard-images/images/tree/main/images
Distroless'u Silahlandırma
Distroless konteyneri silahlandırmanın amacı, distroless'un (sistemde yaygın olan ortak ikili dosyaların eksikliği gibi) sınırlamaları tarafından ima edilen sınırlamalarla bile keyfi ikili dosyaları ve yükleri yürütebilmektir ve ayrıca /dev/shm
içindeki salt okunur veya yürütülemez gibi konteynerlerde yaygın olarak bulunan korumaları da içerir.
Bellek Aracılığıyla
2023'ün bir noktasında gelecek...
Varolan ikili dosyalar aracılığıyla
openssl
Bu gönderide belirtildiği gibi, openssl
ikili dosyası bu konteynerlerde sık sık bulunur, muhtemelen konteyner içinde çalışacak yazılım tarafından gereklidir.
openssl
ikili dosyasının kötüye kullanılmasıyla keyfi işler yürütülebilir.
Last updated