Docker用户请注意:Linux脏管道可导致漏洞在不同容器间横向移动
Linux Kernel Dirty Pipe(脏管道)高危漏洞目前已经引起业界关注,该漏洞编号为CVE-2022-0847,CVSS评分为7.4/10分,有关该漏洞危害蓝点网此前文章中已经提到(文章1,文章2),这里不再赘述。
据网友@swing发布的消息,脏管道漏洞也影响Docker,如果修改容器内的文件,再重启一个新的容器则会发现文件也被修改。
出现这种情况是因为镜像文件,即修改容器A的镜像X,则使用镜像X新建的容器B也会受影响,实际就是漏洞可以在不同的容器内横行移动。理论上说这个漏洞对Docker的影响也是很高的,Docker官方后续应该会发布新版本进行修复,建议使用Docker的用户关注后续消息。
在安全公司Snyk的网站上有关于该漏洞是怎么影响Docker的说明,主要是通过修改容器A可以导致镜像被修改,从而影响该镜像创建的其他容器,直到用户删除或更换新的镜像。
目前还有消息称有研究人员通过脏管道漏洞实现Docker逃逸,不过这个尚未得到确认,建议使用Docker的开发者和企业关注Docker官方的消息。