首页
/ 利用LXD实现Linux权限提升:一键本地root漏洞利用工具

利用LXD实现Linux权限提升:一键本地root漏洞利用工具

2024-06-18 14:37:41作者:魏献源Searcher

项目简介

Linux Privilege Escalation via LXD 是一个开源项目,旨在揭示在Linux系统中,如何通过LXD(Linux Container)服务从普通用户权限提升至root权限。项目提供了两种完全自动化本地root权限的利用脚本,并附带详细的博客解释了其工作原理和过程。这个项目提醒我们,即使没有容器逃逸,LXD也可能成为低权限用户获取主机root访问权的安全风险。

技术剖析

项目中的两个脚本——lxd_rootv1.shlxd_rootv2.py,各自采用了不同的攻击策略:

  1. lxd_rootv1.sh 创建一个将主机根文件系统挂载到容器内的环境,使得低权限用户能够在容器内获得root权限,从而影响主机。

  2. lxd_rootv2.py 更具创新性,它利用LXD的代理设备将主机的systemd私有UNIX套接字引入容器,然后回传到主机。由于这些代理设备拥有root权限,在通信过程中会传递它们的身份凭证,而非发起请求的低权限用户的凭证,借此创建临时systemd服务以修改/etc/sudoers 文件。

应用场景

对于任何运行LXD且非安全意识强烈的Linux环境,这个项目都提供了一个实际的威胁模型。特别是当多个用户共享一个系统,并被赋予了LXD组成员身份时,每个用户都可能利用此方法对主机进行权限提升。这对于日常运维、服务器管理或开发环境来说,是一个重要的警示。

项目特点

  • 简单易用:只需要一个已存在的容器,然后在主机上执行相应的脚本即可尝试权限提升。
  • 新颖的攻击手法lxd_rootv2.py的独特利用方式展示了新的攻击思路。
  • 风险提示:该项目不仅提供了漏洞利用方法,还强调了在LXD配置中添加用户到lxd组的潜在危险。
  • 社区响应:Canonical公司已经更新了LXD文档,明确警告用户不应随意给予非root用户lxd组权限。

补救措施

目前,官方并没有发布针对这两种漏洞的修复方案。因此,使用LXD的用户应谨慎考虑将谁添加到lxd组,尽量避免在不需要时使用sudo命令与LXD API交互。对于多用户环境,建议采用分层环境隔离,每个人只在其自己的环境中具备较高的权限。

总的来说,虽然存在这样的安全隐患,但LXD仍然是一个强大的容器管理工具。了解这些风险并采取适当的安全措施是确保系统安全的关键。如果你正在使用LXD,那么这个项目将是你提高安全意识和实践防御策略的重要参考。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
263
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
871
515
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
131
184
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
346
380
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
334
1.09 K
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
31
0
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0
kernelkernel
deepin linux kernel
C
22
5
WxJavaWxJava
微信开发 Java SDK,支持微信支付、开放平台、公众号、视频号、企业微信、小程序等的后端开发,记得关注公众号及时接受版本更新信息,以及加入微信群进行深入讨论
Java
829
22
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
603
58