コンテナはなぜ安全（または安全でない）なのか - sometimes I laugh

2019/05/05 496 users コンテナ sometimes I laugh Docker

CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもい... 続きを読む

Dragon Sector: CVE-2019-5736: Escape from Docker and Kubernetes containers to root on host

2019/02/13 10 users

IntroductionThe inspiration to the following research was a CTF task called namespacesby _tsurofrom the 35C3 CTF. While solving this challenge we found out that creating namespace-based sandboxes which can then be joined by external processes is a pretty challenging task from a security standpoin... 続きを読む

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について

2019/02/12 40 users runC Docker root コンテナ コマンド

2019年2月12日 (現地時間) に Docker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるよ... 続きを読む

runc - Malicious container escape - CVE-2019-5736 - Red Hat Customer Portal

2019/02/11 12 users runC Red Hat Customer Portal

Skip to main content 続きを読む

Container Security Issue (CVE-2019-5736)

2019/02/12 19 users with the February 11 of the

February 11, 2019 12:00 PM PST CVE Identifier: CVE-2019-5736 AWS is aware of the recently disclosed security issue which affects several open-source container management systems (CVE-2019-5736). With the exception of the AWS services listed below, no customer action is required to address this is... 続きを読む

oss-sec: CVE-2019-5736: runc container breakout (all versions)

2019/02/11 50 users CET oss-sec Date from Tue

oss-sec mailing list archives By Date By Thread CVE-2019-5736: runc container breakout (all versions) From: Aleksa Sarai <cyphar () cyphar com> Date: Tue, 12 Feb 2019 00:05:20 +1100 [[ Patch CRD: 2019-02-11 15:00 CET ]] [[ Exploit Code CRD: 2019-02-18 15:00 CET ]] Hello, I am one of the maintaine... 続きを読む