Lỗi bug của Alpine Linux trên Docker có thể ảnh hưởng các container

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
444 bài viết
Lỗi bug của Alpine Linux trên Docker có thể ảnh hưởng các container
Cần cập nhật apk và Docker image ngay lập tức.

Một quản trị viên của Infosec đã cung cấp một tài liệu lỗ hổng thực thi mã từ xa trong Alpine Linux, một bản phân phối của Linux, được sử dụng nhiều trong các Docker container (một dạng máy ảo).
Alpine_logo.png

Max Justicz, nhà nghiên cứu và sáng lập Bountygraph (hệ thống trao thưởng phát hiện lỗ hổng) cho biết, lỗ hổng có thể bị khai thác bằng tấn công man-in-the-middle (MITM), hoặc vận hành một package mirror độc hại, nhằm tiêm nhiễm mã tùy ý qua apk, trình quản lý gói ứng dụng mặc địch của Alpine.

Justicz cho biết, lỗ hổng đặc biệt nghiêm trọng bởi:

- Alpine thường được sử dụng cho Docker image nhờ sự nhỏ gọn.

- Hầu hết các gói mà apk xử lý đều không được đáp ứng giao tiếp thông qua các kết nối TLS an toàn, khiến chúng dễ bị giả mạo hơn.

Trường hợp xấu nhất là, kẻ tấn công có thể chặn các truy vấn của gói apk trong quá trình dựng Docker image, tiêm nhiễm mã độc và chuyển tiếp chúng đến máy mục tiêu có thể giải nén và chạy mã trong các Docker container của mình.

Justicz cho biết: “Một khi thực thi mã trên một image được dựng, kẻ tấn công có thể hoàn toàn kiểm soát hoạt động container đang chạy từ image đó trong tương lai”.

Lỗ hổng nằm trong cách apk giải nén các gói lưu trữ và xử lý mã nghi ngờ. Justics thấy rằng nếu mã độc có thể ẩn trong gói điều hướng của commit_hooks, nó có thể thoát khỏi quá trình cleanup và thực thi mã như bình thường.

Kết quả là kẻ xấu có thể nghe lén trong mạng để chèn mã độc trực tiếp vào trong Docker container và cho chạy mã độc mà không thông báo đến người dùng. Tại thời điểm đó, kẻ tấn công có thể đã thực thi mã trên máy nạn nhân, từ đó cho phép thực hiện các cuộc tấn công sau này vào các container hoặc hệ thống host.

Phiên bản mới nhất của Alpine đã được câp nhật trong bản vá apk. Các nhà phát triển được khuyến cáo dựng lại Docker image của mình với bản cập nhật Alpine build.

Theo The Register
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên