[Off] Security

Container Breakouts

Серия статей, посвященная тому, как происходит выход за пределы контейнера. Об этой угрозе часто можно услышать от маркетологов решений по Container Runtime Security, но время разобраться, как это происходит на самом деле.

Part 1: Access to root directory of the Host Part 2: Privileged Container Part 3: Docker Socket

Также автор предлагает познакомиться с CVE-2019-5736, CVE-2019-14271, а также со статьей "Abusing Privileged and Unprivileged Linux Containers "

Для того, чтобы предотвратить возможность выхода за пределы контейнера, Clint Gibler написал отдельный перечень инструментов тестирования.

Tools

Поиск уязвимостей в docker-контейнерах Dockle: https://github.com/goodwithtech/dockle Trivy: https://github.com/knqyf263/trivy

Security Issue / уязвимости в популярных контейнерах с Docker Hub https://containers.goodwith.tech/

Papers

TODO Reading: Статья про докер контейнеры https://blog.ropnop.com/docker-for-pentesters/ https://blog.trailofbits.com/2019/07/19/understanding-docker-container-escapes/