Similar presentations:
Харденинг Docker
1.
Харденинг DockerАлексей Федулаев
2.
$whoamiАлексей Федулаев
DevSecOps Team Lead
Wildberries
Специалист по контейнерной безопасности
Автор канала @ever_secure
3.
Какие проблемы могут быть с Docker?4.
Известные уязвимости Docker•CVE-2019-15752
•повышение привилегий в windows
5.
Известные уязвимости Docker•CVE-2019-15752
•повышение привилегий в windows
•CVE-2019-14271
•внедрение кода через glibc
6.
Известные уязвимости Docker•CVE-2016-5195 (Dirty COW)
•Повышение привилегий через Race Condition в цикле
COW
7.
Известные уязвимости Docker•CVE-2016-5195 (Dirty COW)
•Повышение привилегий через Race Condition в цикле COW
•CVE-2014-6271 (shellshock)
•Выполнение bash команд при исполнении CGI–скриптов
8.
Используйте последние версии Docker иОС
9.
Вредоносный образ10.
Проблемы с root11.
Capabilities12.
AppArmor13.
Privileged14.
privileged•Дает доступ ко всем capabilities
•Отключает профиль Seccomp
•Отключает профиль AppArmor/SELinux
•Дает доступ ко всем устройствам из /dev
•Файлы ядра монтируются не RO
•Часть псевдодиректории /proc больше не монтируется
RO
15.
Dockersock16.
17.
LotL18.
19.
Подробнее про LotLможно посмотреть в докладе, выложен в канале
Подпишись!