Docker Lücke führt zu Root-Zugriff

Docker Lücke führt zu Root-Zugriff

Wer Docker nutzt sollte aktuell aufpassen. Es gibt eine Lücke in allen Docker Versionen. Diese ermöglicht Nutzern mit normalen Rechten auf einem Hostsystem, diese aus der Virtualisierzung auszuweiten und schreibenden Dateizugriff mit Root-Rechten zu erlangen.

Weitere Informationen zu dieser Lücke sind auf der CERT des BSI zufinden: https://www.cert-bund.de/advisoryshort/CB-K19-0456

Der Softwareentwickler Aleksa Sarai fand die Lücke und teile dem Dockerteam bereits einen Patch mit. Die Lücke lässt sich über einen Bug in der Funktion “FollowSymlinkInScope” ausnutzen. Der Fehler basiert auf einen Time-of-Check-to-Time-of_Use (TOCTTOU) Problem, beim dem der Angreifer in der Zeit der Pfadauflösung und dessen Weiterverarbeitung, einen symbolischen Link erstellt und darüber Root-Zugriff auf den Host erhält. Werden dann Dateien zwischen Host und Docker Container mittels Befehl: “# docker cp” ausgeführt, erhält der Angreifer lese- und Schreibzugriff zu beliebigen Pfaden auf dem Host.

Daher sollten laufende Container pausiert werden, bevor Dateien zwischen Host und Docker Container ausgetauscht werden.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.