Docker Swarm Manager 원격관리포트 접근가능 취약점
Docker는 리눅스 서버를 손쉽게 패키징하고, 배포할 수 있도록 해주는 플랫폼 으로 국내외 크라우드 플랫폼에서 자주 사용되며 AWS 등에서 사용되고 있습니다.
Docker Swarm의 설정 문서 중, 어떤 안전하지 않은 기본설정 때문에 Manager의 2375관리포트가 외부에 노출되어 문서를 쓰고 ssh key에 쓰기를 하여 시스템의 root권한을 얻을 수도 있습니다.
취약점 분석
Docker 노드의 열려있는 TCP 포트 2375를 이용하여 원격으로 Docker 명령을 실행하여 서버의 Root 권한을 획득할 수 있습니다.
영향범위
1. 현재 사용하고 있는 모든 버전의 Docker
2. Docker swarm을 사용하고 있는 모든 기업
3. Docker를 커스터마이징 하여 사용하고 있는 기업
패치방법
Manager의 2375 및 3375 포트에 대한 접근을 제어하고, 외부에 노출되지 않도록 하거나 ACL을 설정해 놓는다.
출처 :
CryptXXX 3.0 등장 (44) | 2016.05.25 |
---|---|
아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다. (0) | 2016.05.25 |
TeslaCrypt 복호화 키 공개! (25) | 2016.05.19 |
ImageMagick 에서 원격코드실행 취약점(CVE-2016-3714) 발견 ! (0) | 2016.05.19 |
FBI가 취약점을 이용하여 Tor 사용자들을 공격하는 것에 대하여, Mozilla가 법원에 취약점 공개 요구를 하였다. (0) | 2016.05.18 |
댓글 영역