IT技术互动交流平台

漏洞预警:Docker Swarm Manager远程管理端口访问

作者:佚名  发布日期:2016-05-18 20:31:31


Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。
在Docker Swarm的部署文档中,由于默认存在某些不安全的配置样例,导致Manager的2375管理端口对外,可以造成写文件并通过写入ssh key文件获取系统root权限。
漏洞分析
利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。
影响范围
1.目前还在使用的所有版本的 Docker
2.所有使用 Docker swarm 的企业
3.可能影响对 Docker 默认配置进行修改的企业
修复方案
限制访问Manager的2375和3375端口,不要对外网开放,或者设置ACL
 

Tag标签: 远程管理   端口   漏洞  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规