神刀安全网

漏洞预警:Docker Swarm Manager远程管理端口访问

漏洞预警:Docker Swarm Manager远程管理端口访问

Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。

在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。

漏洞分析

利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。

影响范围

1.目前还在使用的所有版本的 Docker

2.所有使用 Docker swarm 的企业

3.可能影响对 Docker 默认配置进行修改的企业

修复方案

限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL

在线检测

目前网藤漏洞感知系统( cvs.vulbox.com )已支持该漏洞检测。您可以点我进行 在线检测 ,或 免费申请 试用网藤漏洞感知服务。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞预警:Docker Swarm Manager远程管理端口访问

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址