Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Microsoft Azure 기능에 영향을 미치는 새 도커 컨테이너 이스케이프 버그
작성일 2021-01-28 조회 2153

 

보안 연구가인 Paul Livak은 공격자가 권한을 상승시키고, 해당 권한을 호스팅하는 데 사용되는 도커 컨테이너를 탈출하는 데 사용할 수 있는 Microsoft Azure Functions의 패치되지 않은 취약점을 발견했다.

 

마이크로소프트에 해당 취약점이 보고된 후, 관계자는 "컨테이너 호스트에서 높은 권한에 대한 또다른 방어 수단으로 호스트가 여전히 보호되고 있기 때문에, 이 취약점이 사용자의 보안에 영향을 미치지 않는다고 판단했다." 고 말했다.

 

아마존 AWS Lambda와 유사한 Azure Function은 사용자가 명시적으로 인프라를 프로비저닝하거나 관리할 필요 없이 이벤트 트리거 코드를 실행할 수 있고, 동시에 수요에 따라 컴퓨팅 및 리소스를 확장하고 할당할 수 있는 서버리스 솔루션이다.

 

도커를 믹스에 통합해 개발자가 클라우드나 사내에서 손쉽게 Azure Functions를 배치하고 실행할 수 있도록 했다.

 

트리거 코드는 Acure Function을 호출하도록 구성된 이벤트(예: HTTP 요청)이기 때문에 연구자들은 먼저 "root"권한을 가진 프로세스에 속하는 소켓을 찾고, 함수 컨테이너를 통해 발판을 얻기 위해 HTTP 트리거를 만들었다.

 

[그림 1. PoC 영상]

[링크: https://www.youtube.com/watch?v=YXIf3Xl1eZ8]

 

Intezer는 Docker 호스트 환경을 조사하기 위해 GitHub에 PoC 코드를 공개했다.

[링크: https://github.com/tsarpaul/Azure-Functions-EoP-PoC]

 

출처

https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html

첨부파일 첨부파일이 없습니다.
태그 Azure