Bảo Mật Của Những Docker vì nó chạy như người dùng root

Question

Một Docker blog post chỉ: container

Docker là, theo mặc định, khá an toàn; đặc biệt là nếu bạn chăm sóc quá trình hoạt động của bạn bên trong container như người dùng không có đặc quyền (tức là không root)."

Vì vậy, vấn đề bảo mật là gì nếu tôi chạy như một gốc dưới Docker Ý tôi là, nó khá an toàn nếu tôi xử lý các quy trình của mình với tư cách người dùng không có đặc quyền, vì vậy, làm cách nào để tôi có thể gây hại cho máy chủ lưu trữ trong vùng chứa với tư cách là người dùng root? nó sẽ bị cô lập nếu nó không an toàn khi chạy dưới dạng root? Các cuộc gọi hệ thống nào có thể phơi bày hệ thống máy chủ sau đó?

Answer 1

Khi bạn chạy dưới dạng root, bạn có thể truy cập vào một loạt dịch vụ hạt nhân hơn chẳng hạn như:

• thao tác các giao diện mạng, bảng định tuyến, quy tắc lọc mạng;
• tạo ổ cắm thô (và nói chung, "ổ cắm" kỳ lạ, thực thi mã đã nhận được ít sự giám sát hơn so với TCP và UDP cũ tốt);
• mount/unmount/remount filesystems;
• thay đổi quyền sở hữu tệp, quyền, thuộc tính mở rộng, ghi đè quyền thông thường (tức là sử dụng các đường dẫn mã hơi khác nhau);
• , vv

(Thật thú vị khi lưu ý rằng tất cả những ví dụ được bảo vệ bởi capabilities.)

Điểm mấu chốt là khi root, bạn có thể thực hiện mã hạt nhân trở lên; nếu có lỗ hổng trong mã đó, bạn có thể kích hoạt nó dưới dạng root, nhưng không phải là người dùng thông thường.

Ngoài ra, nếu ai đó tìm cách phá vỡ thùng chứa, nếu bạn thoát ra khỏi thư mục gốc, bạn có thể gây ra nhiều thiệt hại hơn người dùng thông thường.

Answer 2

Bạn có thể khởi động lại máy chủ bằng cách lặp lại /proc/sysrq-trigger trên docker. Các tiến trình chạy dưới dạng root trong docker có thể thực hiện điều này.

Điều này có vẻ lý do khá tốt không để chạy các quá trình như là người chủ trong Docker;)