top of page

Rkt container como vetor de entrada para os atacantes comprometerem os sistemas


Falhas neste container podem ser exploradas para comprometer o host incluido no mesmo caso o utilizador execute o comando "rkt enter" num espaço controlado pelo atacante.

O rkt é uma aplicação por linha de comandos para containers aplicacionais que correm em Linux, sendo desenhado para ser seguro e obedecer a padrões. O comando "rkt enter" permite que os utilizadores executem binários num container que esteja a correr, sendo que esses mesmos binários são executados como root sem filtração do seccomp ou isolamento do cgroup.

Para comprometer o sistema, o atacante necessita de acesso root ao container e que o utilizador corra o comando "rkt enter".

Fonte: https://www.securityweek.com/rkt-container-runtime-flaws-give-root-access-host

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page