Docker是一个轻量级的容器,通常用于国内外的云平台,并且被AWS,百度等使用。通常用于轻量级的部署应用程序。
在DockerSwarm的部署文档中,默认情况下有一些不安全的配置示例,这些示例导致Manager2375管理端口位于外部,这可能导致写入文件并通过写入ssh密钥文件获得系统权限。
漏洞分析
使用Docker节点上打开的TCP端口2375远程执行Docker命令,然后获取服务器root权限。
势力范围
1.当前使用的所有版本的Docker
2.所有使用Dockerswarm的企业
3.可能会修改Docker默认配置的企业可能会受到影响
维修计划
限制对Manager的2375和3375端口的访问,请勿打开外部网络或设置ACL
标签:漏洞警告
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。