Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。
在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。
漏洞分析
利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。
影响范围
1.目前还在使用的所有版本的 Docker
2.所有使用 Docker swarm 的企业
3.可能影响对 Docker 默认配置进行修改的企业
解决方案
限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL