¶ 一、问题描述
站点CVSS评分过高,存在高危漏洞
¶ 二、漏洞描述
Docker Remote API 是一个取代远程命令行界面的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用docker client或者http直接请求就可以访问这个API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器挂在宿主机进行逃逸,最终完全控制宿主服务器
Docker daemon 是 Docker 引擎的后台进程,也称为 Dockerd。它是一个长时间运行的进程,负责管理 Docker 镜像、容器、网络和存储等各种资源,并提供一个 API 以供 Docker 客户端进行交互
¶ 三、解决方案
对2375端口做网络访问控制,如ACL控制,或者访问规则;
iptables -A INPUT -p tcp --dport 2375 -j DROP
¶ 四、修复节奏
¶ 修复节奏
已修复
