Fórum Root.cz

Hlavní témata => Server => Téma založeno: SirSamElanius 28. 02. 2018, 20:44:20

Název: Docker - průnik na hostitele
Přispěvatel: SirSamElanius 28. 02. 2018, 20:44:20

Zdravim,
chtel bych se zeptat na toto:
Mam docker a v nem bezi SSH server. Pokud se nekdo dostane do kontejneru pres ssh, je nejaka regulerni moznost jak se dostat na hostitele, nebo je nutne vyuzit nejake zranitelnosti. Jde mi o to, jestli kontejnerovani se v tomto pripade da povazovat za jednu uroven obrany pred utocnikem. Samozrejme na tom nechci stavet bezpecnost, jen mi jde o to jestli pocitat s tim, ze kdyz nekdo kompromituje kontejner, tak rovnou je "automaticky" schopnej kompromitovat hostitele.

Diky

Název: Re:Docker - prunik na hostitele
Přispěvatel: adsfasdfasdfasdf 28. 02. 2018, 20:54:56

pokud neni chyba v dockeru, kontejnerove technologii nad kterou docker zrovna bezi, pripadne se nepodari pouzit
chyb spectre, meltdown, tak je to bezpecne.

Název: Re:Docker - prunik na hostitele
Přispěvatel: exceeder 28. 02. 2018, 23:12:51

Mohl bys mít problém, jen pokud container spustíš v privilegovaném režimu, případně s volume na root cgroup apod.

Název: Re:Docker - prunik na hostitele
Přispěvatel: soyo 01. 03. 2018, 06:59:33

Pripadne aj /run/docker.sock ako volume bez privileged mode postaci.