洞见简报【2024/2/7】

文章预览

2024-02-07 微信公众号精选安全技术文章总览 洞见网安 2024-02-07 0x1  【惊现】CVE-2024-21626 Docker容器逃逸漏洞 一个不正经的黑客 2024-02-07 22:45:30 Snyk发现runc的所有版本（ < =1.1.11）存在漏洞，该漏洞被Docker引擎等容器化技术使用，包括Kubernetes。攻击者可以通过runc exec产生的新的容器进程，在主机文件系统命名空间中拥有一个工作目录，从而访问主机文件系统，导致容器逃逸。关键commit导致内部文件描述符泄漏，允许容器逃逸。攻击前提包括自定义工作目录，知道工作目录位置和宿主机泄漏的文件描述符指向。具体攻击方法包括构造恶意镜像以及容器内利用symlink符号链接泄漏的文件描述符到工作目录实现容器逃逸。 0x2  【万字解析】SQL注入精粹：从0到1的注入之路 天禧信安 2024-02-07 20:23:16 从客观角度来看，SQL 注入是因为前端输入控制不严格 ………………………………