상세 컨텐츠

본문 제목

Docker Swarm Manager 원격관리포트 접근가능 취약점

국내외 보안동향

by 알약(Alyac) 2016. 5. 23. 10:46

본문

Docker Swarm Manager 원격관리포트 접근가능 취약점


Docker는 리눅스 서버를 손쉽게 패키징하고, 배포할 수 있도록 해주는 플랫폼 으로 국내외 크라우드 플랫폼에서 자주 사용되며 AWS 등에서 사용되고 있습니다.


Docker Swarm의 설정 문서 중, 어떤 안전하지 않은 기본설정 때문에  Manager의 2375관리포트가 외부에 노출되어 문서를 쓰고 ssh key에 쓰기를 하여 시스템의 root권한을 얻을 수도 있습니다. 


취약점 분석


Docker 노드의 열려있는 TCP 포트 2375를 이용하여 원격으로 Docker 명령을 실행하여 서버의 Root 권한을 획득할 수 있습니다. 


영향범위


1. 현재 사용하고 있는 모든 버전의 Docker

2. Docker swarm을 사용하고 있는 모든 기업

3. Docker를 커스터마이징 하여 사용하고 있는 기업


패치방법


Manager의 2375 및 3375 포트에 대한 접근을 제어하고, 외부에 노출되지 않도록 하거나 ACL을 설정해 놓는다. 



출처 : 

http://www.2cto.com/News/201605/509946.html

관련글 더보기

댓글 영역