8.7 KiB
Docker --privileged
☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Do you work in a cybersecurity company? Do you want to see your company advertised in HackTricks? or do you want to have access to the latest version of the PEASS or download HackTricks in PDF? Check the SUBSCRIPTION PLANS!
- Discover The PEASS Family, our collection of exclusive NFTs
- Get the official PEASS & HackTricks swag
- Join the 💬 Discord group or the telegram group or follow me on Twitter 🐦@carlospolopm.
- Share your hacking tricks by submitting PRs to the hacktricks repo and hacktricks-cloud repo.
影响
当您将容器运行为特权容器时,您将禁用以下保护措施:
挂载 /dev
在特权容器中,所有设备都可以在 /dev/ 中访问。因此,您可以通过挂载主机的磁盘来逃逸。
{% tabs %} {% tab title="默认容器内部" %}
# docker run --rm -it alpine sh
ls /dev
console fd mqueue ptmx random stderr stdout urandom
core full null pts shm stdin tty zero
{% endtab %}
{% tab title="特权容器内部" %}
# docker run --rm --privileged -it alpine sh
ls /dev
cachefiles mapper port shm tty24 tty44 tty7
console mem psaux stderr tty25 tty45 tty8
core mqueue ptmx stdin tty26 tty46 tty9
cpu nbd0 pts stdout tty27 tty47 ttyS0
[...]
只读内核文件系统
内核文件系统提供了一个机制,允许进程修改内核的行为。然而,对于容器进程,我们希望阻止它们对内核进行任何更改。因此,我们在容器内将内核文件系统挂载为只读,确保容器进程无法修改内核。
# docker run --rm -it alpine sh
mount | grep '(ro'
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
cpuset on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
cpu on /sys/fs/cgroup/cpu type cgroup (ro,nosuid,nodev,noexec,relatime,cpu)
cpuacct on /sys/fs/cgroup/cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpuacct)
{% endtab %}
{% tab title="特权容器内部" %}
# docker run --rm --privileged -it alpine sh
mount | grep '(ro'
遮蔽内核文件系统
/proc 文件系统是可选择性可写的,但为了安全起见,某些部分被用 tmpfs 覆盖,确保容器进程无法访问敏感区域。
{% hint style="info" %} tmpfs 是一个将所有文件存储在虚拟内存中的文件系统。tmpfs 不会在硬盘上创建任何文件。因此,如果卸载 tmpfs 文件系统,其中存储的所有文件将永远丢失。 {% endhint %}
{% tabs %} {% tab title="默认容器内部" %}
# docker run --rm -it alpine sh
mount | grep /proc.*tmpfs
tmpfs on /proc/acpi type tmpfs (ro,relatime)
tmpfs on /proc/kcore type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /proc/keys type tmpfs (rw,nosuid,size=65536k,mode=755)
{% endtab %}
{% tab title="特权容器内部" %}
# docker run --rm --privileged -it alpine sh
mount | grep /proc.*tmpfs
Linux capabilities
容器引擎默认以有限数量的功能启动容器,以控制容器内部的操作。特权容器具有所有可访问的功能。要了解有关功能的信息,请阅读:
{% content-ref url="../linux-capabilities.md" %} linux-capabilities.md {% endcontent-ref %}
{% tabs %} {% tab title="默认容器内部" %}
# docker run --rm -it alpine sh
apk add -U libcap; capsh --print
[...]
Current: cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,cap_mknod,cap_audit_write,cap_setfcap=eip
Bounding set =cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,cap_mknod,cap_audit_write,cap_setfcap
[...]
{% endtab %}
{% tab title="特权容器内部" %}
# docker run --rm --privileged -it alpine sh
apk add -U libcap; capsh --print
[...]
Current: =eip cap_perfmon,cap_bpf,cap_checkpoint_restore-eip
Bounding set =cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_linux_immutable,cap_net_bind_service,cap_net_broadcast,cap_net_admin,cap_net_raw,cap_ipc_lock,cap_ipc_owner,cap_sys_module,cap_sys_rawio,cap_sys_chroot,cap_sys_ptrace,cap_sys_pacct,cap_sys_admin,cap_sys_boot,cap_sys_nice,cap_sys_resource,cap_sys_time,cap_sys_tty_config,cap_mknod,cap_lease,cap_audit_write,cap_audit_control,cap_setfcap,cap_mac_override,cap_mac_admin,cap_syslog,cap_wake_alarm,cap_block_suspend,cap_audit_read
[...]
特权提升
您可以通过使用--cap-add和--cap-drop标志,在不运行--privileged模式的情况下操纵容器可用的功能。
Seccomp
Seccomp 对于限制容器可以调用的syscalls非常有用。在运行docker容器时,默认情况下启用了默认的seccomp配置文件,但在特权模式下会被禁用。在这里了解更多关于Seccomp的信息:
{% content-ref url="seccomp.md" %} seccomp.md {% endcontent-ref %}
# docker run --rm -it alpine sh
grep Seccomp /proc/1/status
Seccomp: 2
Seccomp_filters: 1
{% endtab %}
{% tab title="特权容器内部" %}
# docker run --rm --privileged -it alpine sh
grep Seccomp /proc/1/status
Seccomp: 0
Seccomp_filters: 0
{% endtab %} {% endtabs %}
# You can manually disable seccomp in docker with
--security-opt seccomp=unconfined
此外,请注意,当Docker(或其他CRIs)在Kubernetes集群中使用时,默认情况下会禁用seccomp过滤器。
AppArmor
AppArmor是一个内核增强功能,用于将容器限制在一组有限的资源和每个程序配置文件中。当您使用--privileged标志运行时,此保护将被禁用。
{% content-ref url="apparmor.md" %} apparmor.md {% endcontent-ref %}
# You can manually disable seccomp in docker with
--security-opt apparmor=unconfined
SELinux
使用 --privileged 标志运行容器会禁用 SELinux 标签,导致容器继承容器引擎的标签,通常为 unconfined,从而获得类似容器引擎的完全访问权限。在非 root 模式下,使用 container_runtime_t,而在 root 模式下,则应用 spc_t。
{% content-ref url="../selinux.md" %} selinux.md {% endcontent-ref %}
# You can manually disable selinux in docker with
--security-opt label:disable
不受影响的内容
命名空间
命名空间不受 --privileged 标志的影响。即使它们没有启用安全约束,例如,它们不会看到系统上的所有进程或主机网络。用户可以通过使用 --pid=host、--net=host、--ipc=host、--uts=host 容器引擎标志来禁用单个命名空间。
{% tabs %} {% tab title="在默认特权容器内部" %}
# docker run --rm --privileged -it alpine sh
ps -ef
PID USER TIME COMMAND
1 root 0:00 sh
18 root 0:00 ps -ef
{% endtab %}
{% tab title="在 --pid=host 容器内部" %}
# docker run --rm --privileged --pid=host -it alpine sh
ps -ef
PID USER TIME COMMAND
1 root 0:03 /sbin/init
2 root 0:00 [kthreadd]
3 root 0:00 [rcu_gp]ount | grep /proc.*tmpfs
[...]
用户命名空间
默认情况下,容器引擎不使用用户命名空间,除非是用于无根容器,后者需要它们来进行文件系统挂载和使用多个UID。用户命名空间对于无根容器至关重要,无法禁用,并通过限制权限显著增强安全性。