Container Escape Schwachstelle in Podman und Buildah entdeckt

Am 18.03.2024 ist eine Container Escape Schwachstelle bei Podman und Buildah bekannt geworden. Die Sicherheitslücke CVE-2024-1753 ermöglicht es einem Container, seine Beschränkungen zu umgehen und auf das Dateisystem des Hostsystems zuzugreifen. Dies eröffnet Möglichkeiten für weitreichende Angriffe auf das Hostsystem, die dazu führen können, dass Angreifer vollständige Kontrolle über den Container Host erlangen.

Die Schwachstelle resultiert aus einem Fehler in der Art und Weise, wie Podman und Buildah das Einbinden von Volumes während des Build-Prozesses von Containern handhaben. Ein speziell gestalteter Containerfile könnte dies ausnutzen, um das Root-Dateisystem des Hosts in den Container einzubinden. Eine solche Aktion könnte während des RUN-Schritts im Build-Prozess erfolgen, indem eine Dummy-Image mit einer symbolischen Verknüpfung zum Root-Dateisystem des Hosts als Quelle für die Einbindung verwendet wird. Folglich hätten die Befehle im RUN-Schritt Schreib- und Lesezugriff auf das Dateisystem des Hosts, was einen vollständigen Containerausbruch zur Build-Zeit ermöglichen würde.

Um die Schwachstelle auszunutzen, muss der Container mit Root-Rechten ausgeführt werden. Zudem muss SELinux deaktiviert oder im permissiven Modus sein. Dies unterstreicht die Wichtigkeit, Container nicht mit mehr Rechten laufen zu lassen, als unbedingt notwendig.

Benutzer von Podman und Buildah sollten umgehend die verfügbaren Sicherheitsupdates überprüfen und anwenden, um sich vor dieser Schwachstelle zu schützen. Es ist ratsam, die Ausführung von Containern mit minimalen Berechtigungen zu prüfen und SELinux aktiviert und korrekt konfiguriert zu lassen, um die Sicherheitsrisiken zu minimieren.

Related Posts

Kritische Sicherheitslücke im Java Spring Framework

Eine im März 2024 entdeckte Sicherheitslücke des beliebten Java Frameworks Spring (CVE-2024-22259) öffnet die Tür für mögliche Open Redirect- und Server-Side Request Forgery (SSRF)-Angriffe.

Read More

GhostRace - Sicherheitslücke bedroht Prozessoren

Eine neue Bedrohung namens GhostRace (CVE-2024-2193) wurde entdeckt, die auf Prozessorfehlern basiert und es Angreifern ermöglicht, den Kernel anzugreifen. Diese gefährliche Kombination aus spekulativer Ausführung und Race Conditions wurde von Forschern der VU Amsterdam und IBM Research identifiziert.

Read More

Python Lib AIOHttp Schwachstelle von Hackern ausgenutzt

Eine Schwachstelle in der beliebten Async IO Python Bibliothek AIOHttp wird derzeit von Hackern ausgenutzt, um sich auf Servern umzusehen und sensible Daten von diesen zu stehlen. Bei der Ende Januar 2024 entdeckten Schwachstelle CVE-2024-23334, handelt es sich um eine sogenannte Directory Traversal-Schwachstelle, die es Angreifern ermöglicht, auf unautorisierte Dateien des Systems zuzugreifen, auf dem die anfällige aiohttp-Anwendung läuft.

Read More