Docker是一个轻量级的容器，通常用于国内外的云平台，并且被AWS，百度等使用。通常用于轻量级的部署应用程序。

在DockerSwarm的部署文档中，默认情况下有一些不安全的配置示例，这些示例导致Manager2375管理端口位于外部，这可能导致写入文件并通过写入ssh密钥文件获得系统权限。

漏洞分析

使用Docker节点上打开的TCP端口2375远程执行Docker命令，然后获取服务器root权限。

势力范围

1.当前使用的所有版本的Docker

2.所有使用Dockerswarm的企业

3.可能会修改Docker默认配置的企业可能会受到影响

维修计划

限制对Manager的2375和3375端口的访问，请勿打开外部网络或设置ACL

标签:漏洞警告